'===========================
'يتطلب الأمر استخدام SQL
'===========================
الدالة ForSqlForm()
dim fqys,errc,i, items
خافت لا هذا (18)
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="مسؤولي المجموعة المحلية الصافية"
nothis (5) = "حدد"
nothis (6) = "count"
nothis (7) = "asc"
nothis (8) = "char"
nothis (9) = "منتصف"
nothis (10) = ""
nothis ( 11)=": "
nothis(12)=""""
nothis(13)="أدخل"
nothis(14)="حذف"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17) )="من"
لا هذا (18) = "%"
'nothis(19)="@"
errc=false
for i= 0 إلى ubound(nothis)
لكل العناصر في request.Form
إذا instr(request.Form(items),nothis(i))<>0 ثم
الاستجابة.كتابة("<div>")
Response.write("الإجابة على الأسئلة:" & server.HTMLEncode(request.Form(items)) & "<br>الإجابة على الأسئلة:" & nothis(i))
استجابة.كتابة("</div>")
الاستجابة.
استجابة. النهاية ()
نهاية إذا
التالي
التالي
وظيفة النهاية
'===========================
'استخدم SQL
'===========================
الدالة ForSqlInjection()
خافت FQYS، يخطئ، أنا
خافت لا هذا (19)
fqys = request.ServerVariables("QUERY_STRING")
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="مسؤولي المجموعة المحلية الصافية"
nothis (5) = "حدد"
nothis (6) = "count"
nothis (7) = "asc"
nothis (8) = "char"
nothis (9) = "منتصف"
nothis (10) = ""
nothis ( 11)=": "
nothis(12)=""""
nothis(13)="أدخل"
nothis(14)="حذف"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17) )="من"
لا هذا (18) = "%"
nothis(19)="@"
errc=false
for i= 0 إلى ubound(nothis)
إذا instr(FQYs,nothis(i))<>0 ثم
errc=true
end إذا
كانالتالي
إذا errc إذن
Response.write "الإجابة على هذا السؤال هي <a href=""#"" onclick=""history.back()"">الإجابة</a>"
Response.end
نهاية إذا كانت
وظيفة النهاية