الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

ASP الحصول على واستقبال البيانات وتصفيتها

الكاتب:Eve Cole وقت التحديث:2025-01-13 20:12:02

asp الحصول على وظائف تصفية تلقي البيانات ونشرها، بعض الرموز المنسوخة للسلامة هي كما يلي:

<%

'--------جزء التعريف------------------

خافت XH_Post،XH_Get،XH_In،XH_Inf،XH_Xh،XH_db،XH_dbstr

'قم بتخصيص السلاسل التي تحتاج إلى تصفيتها وفصلها بـ |

XH_In = '|;|و|exec|إدراج|تحديد|حذف%20من|تحديث|عدد|*|%|chr|ميد|رئيس|اقتطاع|شار|إعلان|إسقاط%20table|من|net%20user|xp_cmdshell| /add|net%20localgroup%20administrators|Asc|char

'----------------------------------

%>

<%

XH_Inf = انقسام (XH_In،|)

'--------الجزء المنشور------------------

إذا Request.Form<> ثم

لكل XH_Post في Request.Form

بالنسبة لـ XH_Xh=0 إلى Ubound(XH_Inf)

إذا كان Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 ثم

Response.Write <Script Language=JavaScript>alert('الرجاء عدم تضمين أحرف غير قانونية في المعلمات ومحاولة إدخالها!');</Script>

Response.Write عملية غير قانونية! قام النظام بعمل السجلات التالية↓<br>

عنوان IP لعملية الاستجابة: &Request.ServerVariables(REMOTE_ADDR)<br>

الاستجابة.اكتب وقت العملية: &الآن<br>

صفحة عملية Response.Write: &Request.ServerVariables(URL)<br>

استجابة. طريقة إرسال الكتابة: POST<br>

الاستجابة. كتابة معلمات الإرسال: &XH_Post<br>

Response.Write يرسل البيانات: &Request.Form(XH_Post)

الاستجابة.النهاية

نهاية إذا

التالي

التالي

نهاية إذا

'----------------------------------

'--------الحصول على جزء------------------

إذا Request.QueryString<> ثم

لكل XH_Get In Request.QueryString

بالنسبة لـ XH_Xh=0 إلى Ubound(XH_Inf)

إذا كان Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 ثم

Response.Write <Script Language=JavaScript>alert('الرجاء عدم تضمين أحرف غير قانونية في المعلمات ومحاولة إدخالها!');</Script>

Response.Write عملية غير قانونية! قام النظام بعمل السجلات التالية↓<br>

عنوان IP لعملية الاستجابة: &Request.ServerVariables(REMOTE_ADDR)<br>

الاستجابة.اكتب وقت العملية: &الآن<br>

صفحة عملية Response.Write: &Request.ServerVariables(URL)<br>

طريقة إرسال الاستجابة: GET<br>

الاستجابة. كتابة معلمات الإرسال: &XH_Get<br>

Response.Write يرسل البيانات: &Request.QueryString(XH_Get)

الاستجابة.النهاية

نهاية إذا

التالي

التالي

نهاية إذا

'----------------------------------

%>

مقالات ذات صلة