وظيفة SafeRequest (ParaName، ParaType)
'--- تمرير المعلمات---
'ParaName: اسم المعلمة - نوع الحرف
'ParaType: نوع المعلمة - النوع الرقمي (يشير 1 إلى أن المعلمات أعلاه عبارة عن أرقام، ويشير 0 إلى أن المعلمات أعلاه عبارة عن أحرف)
خافت ParaValue
ParaValue=طلب(ParaName)
إذا ParaType = 1 ثم
إذا لم يكن الأمر Numeric(ParaValue) إذن
يجب أن تكون معلمة Response.write وParaName رقمية!
الاستجابة. النهاية
انتهي إذا
آخر
ParaValue=replace(ParaValue, ', '')
انتهي إذا
SafeRequest=ParaValue
وظيفة النهاية
استخدم SafeRequest(ParaName,ParaType) بدلاً من request.form() و request..querystring()
*************************************************************************************************************************************************************************** ******************************************************************************************************************************************************************************* ** *****
-------------------------------------------------- -------------------------------------------------- ---------------------------------------
*************************************************************************************************************************************************************************** ******************************************************************************************************************************************************************************* ** *****
<%
dimsql_injdata
sql_injdata= '|و|exec|إدراج|تحديد|حذف|تحديث|عدد|*|%|chr|منتصف|رئيس|اقتطاع|شار|إعلان
sql_injHint=replace(sql_injdata,|, )
sql_injHint=replace(sql_injHint, ',')
sql_inj=split(sql_injdata,|)
إذا request.querystring<> إذن
لكل getData في request.querystring
لأني = 0 إلى Ubound (sql_inj)
إذا instr(lcase(request.querystring(getData)),sql_inj(i))>0 ثم
hint=alert( 'لضمان أمان معلومات المستخدم، يرجى عدم استخدام أحرف الحقن غير القانونية. الأحرف التالية غير قانونية: @sql_injHint@ ');
تلميح = استبدال (تلميح،@sql_injHint@،sql_injHint)
Response.write <لغة البرنامج النصي = جافا سكريبت>
استجابة.كتابة تلميح
استجابة. كتابة التاريخ. العودة ()
استجابة.اكتب </script>
Response.end
نهاية إذا
التالي
التالي
نهاية إذا
إذا request.form<> ثم
لكل getData في request.querystring
لأني = 0 إلى Ubound (sql_inj)
إذا instr(lcase(request.form(getData)),sql_inj(i))>0 ثم
hint=alert( 'لضمان أمان معلومات المستخدم، يرجى عدم استخدام أحرف الحقن غير القانونية. الأحرف التالية غير قانونية: @sql_injHint@ ');
تلميح = استبدال (تلميح،@sql_injHint@،sql_injHint)
Response.write <لغة البرنامج النصي = جافا سكريبت>
استجابة.كتابة تلميح
استجابة. كتابة التاريخ. العودة ()
استجابة.اكتب </script>
Response.end
نهاية إذا
التالي
التالي
نهاية إذا
%>قم بتكوين هذا الرمز في ملف (مثل: defanj.asp)، وأضف كافة الملفات التي يلزم استخدامها في قاعدة البيانات إلى الرأس <!--#include file=defanj.asp-->