代替ASP中的Request函數,防止SQL注入

原創 penguinMII 2020-02-20 16:03

SQL注入漏洞可謂是“千里之堤,潰於蟻穴”,這種漏洞在網上極爲普遍,通常是由於程序員對注入不瞭解,或者程序過濾不嚴格,或者某個參數忘記檢查導致。在這裏,我給大家一個函數,代替ASP中的Request函數,可以對一切的SQL注入Say NO,函數如下:

Function SafeRequest(ParaName,ParaType)
       '--- 傳入參數 ---
       'ParaName:參數名稱-字符型
       'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數爲字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "參數" & ParaName & "必須爲數字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

Function SafeRequest(ParaName,ParaType)
       '--- 傳入參數 ---
       'ParaName:參數名稱-字符型
       'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數爲字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "參數" & ParaName & "必須爲數字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

penguinMII
發佈了47 篇原創文章 · 獲贊 1 · 訪問量 10萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ASP登陸驗證頁應做的安全問題!

應對ASP溢出漏洞我們應該做全面的字符過濾一種是會員登陸下面這一段代碼是把username的非法字符過濾掉<%username=trim(request.form("username"))userpws=trim(request.form

aedn 2020-07-08 07:49:42

界面控件DevExtreme JS & ASP.NET Core 2024年度產品規劃預覽(二)

在本文中我們將介紹今年即將發佈的v24.1附帶的主要特性,這些特性既適用於DevExtreme JavaScript (Angular、React、Vue、jQuery),也適用於基於DevExtreme的ASP.NET MVC/Core控

原創 2024-04-10 11:34:33

界面控件DevExpress ASP.NET Ribbon組件 - 完美復刻Office 365體驗!

無論用戶是喜歡傳統工具欄菜單外觀、樣式,還是想在下一個項目中複製Office 365 web UI,DevExpress ASP.NET都提供了所需要的工具,幫助用戶打造更好的應用程序界面。 P.S:DevExpress ASP.NET W

原創 2024-03-22 12:29:36

界面控件DevExpress ASP.NET Scheduler - 助力快速交付個人信息管理系統(上)

DevExpress ASP. NET Scheduler組件能完全複製Microsoft Outlook Scheduler的樣式和功能,具有日、周、月和時間軸視圖,幷包括內置的打印支持,因此用戶可以在儘可能短的時間內交付全功能的個人信息

原創 2024-03-08 00:49:42

省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例

本文主要列舉了省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例。前段時間需要作一個的Web前端應用,需要用多個框架,一個典型的應用場景是省市三級聯動,基於此應用,特將三種主要的aja

zrz009 2020-07-08 11:14:16

ASP正則表達式收集

hutchin 發表於 2006/10/31, 4:34 PM. 學習 用正則表達式突出顯示字符串中查詢到的單詞的函數<%'''''Function hs(aa,bb) ''建立函數hs,兩值:aa爲內容,bb爲需要查詢的字符Dim re

haichanglin 2020-07-08 10:27:05

js編碼小問題

以前做程序用gb2312編碼,的js如果應在utf-8編碼下時會產生錯,需要把js文件用記事本打開後另存爲utf-8格式   asp這方面也須要修改下 <%@ codepage=65001%><% response.charset="ut

ttt2 2020-07-08 09:58:22

討厭的win2003 iis靜態頁緩存,未解決

win2000下程序運行正常,系統升級到win2003出現靜態頁刷新不了,清客戶端緩存 ,服務器客戶端緩存,都不管用, 用了上回cpu100%的bat後,可以重新生成,但生成一次還是老樣子,呵呵   想了個法加隨機數字,在請求asp的網址

ttt2 2020-07-08 09:58:22

ASP FSO文件操作

FSO 不能操作二進制文件,要操作二進制文件,請使用:ADODB.Stream。 創建文件 dim fso, f set fso = server.CreateObject("Scripting.FileSystemObject

该用户懒的设置 2020-07-08 07:54:47

刪除GridView記錄時給確認消息

如果你想在刪除GridView中一行記錄的時候讓系統給出一個提示信息,使得用戶能在確認刪除前能選擇放棄此操作,我認爲最簡單的方法是給GridView增

lijigang1982 2020-07-08 03:02:56

asp.net 關於form認證的一般設置

   1: 在web.config中,加入form認證; <authentication mode="Forms"> <forms name="aut

liner0607 2020-07-08 03:01:05

下拉菜單中文首字匹配

http://www.showtui.com/qswhGB2312.js 下載 qswhGB2312.js 文件 <script src=qswhGB2312.js></script><br>輸入名字的首字縮寫即可找到,如張三火(zsh)

jiguoguo 2020-07-07 22:43:41

panle table等web控件

Panle 提供容器 動態添加方法:Panel.Controls.Add()   Table 控件是用來在Web窗體頁上創建通用表格的。每個Table控件包含一個或者多個TableRow對象。每個TableRow對象包含一個或者多個Ta

songchangshuo 2020-07-07 21:56:25

快速打造一個在線編輯器

聽說Fckeditor 很久了,一直沒來的及去看,今天好容易抽空出來研究了一下這個東西,呵呵還真的感覺不錯,下面給大家介紹一下怎樣將這個編輯器和php一起結合起來,呵呵 1. 到這個網站http://sourceforge.net/pro

wzbob 2020-07-07 14:43:50

AlwaysVisibleControlExtender

 <html xmlns="http://www.w3.org/1999/xhtml" ><head runat="server">    <title>AlwaysVisibleControlExtender</title></head

stromboy007 2020-07-07 13:32:44