设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|系统推荐 VIP会员专区 帖子
微信扫一扫 分享朋友圈

已有 611 人浏览分享

ASP如何防SQL注入?

 关闭 [复制链接]
611 0
  1. function killn(byval s1) '过滤数值型参数
  2. if not isnumeric(s1) then 
  3. killn=0
  4. else
  5. if s1〈0 or s1〉2147483647 then 
  6. killn=0
  7. else
  8. killn=clng(s1)
  9. end if
  10. end if
  11. end function

  13. function killc(byval s1) 过滤货币型参数
  14. if not isnumeric(s1) then 
  15. killc=0
  16. else
  17. killc=formatnumber(s1,2,-1,0,0)
  18. end if
  19. end function

  21. function killw(byval s1) '过滤字符型参数
  22. if len(s1)=0 then
  23. killw=""
  24. else
  25. killw=trim(replace(s1,"'",""))
  26. end if
  27. end function

  29. function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
  30. If len(s1) = 0 then
  31. killbad=""
  32. else
  33. killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "〈br〉"), Chr(34), """), "〉", ">"), "〈", "<"), "&", "&"),chr(39),"'"),chr(32)," "),chr(13),""))
  34. end if
  35. end function 
复制代码


这四个函数。运用好,基本可以防住SQL注入

function, replace, 如何

相关帖子

举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

bek
管理员

1

关注

23

粉丝

2901

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.