Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

asp holt und postet Datenempfang und -filterung

Autor:Eve Cole Aktualisierungszeit:2025-01-13 20:12:02

ASP Get- und Post-Datenempfangsfilterfunktionen. Einige aus Sicherheitsgründen kopierte Codes lauten wie folgt:

<%

'--------Definitionsteil-----------------

Dimmen Sie XH_Post,XH_Get,XH_In,XH_Inf,XH_Xh,XH_db,XH_dbstr

'Passen Sie die Zeichenfolgen an, die gefiltert werden müssen, getrennt durch |

XH_In = '|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /add|net%20localgroup%20administrators|Asc|char

'------------------------------------------------

%>

<%

XH_Inf = split(XH_In,|)

'-------POST-Teil-----------------

Wenn Request.Form<> Dann

Für jeden XH_Post in Request.Form

Für XH_Xh=0 bis Ubound(XH_Inf)

Wenn Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Dann

Response.Write <Script Language=JavaScript>alert('Bitte schließen Sie keine unzulässigen Zeichen in die Parameter ein und versuchen Sie, sie einzufügen!');</Script>

Antwort. Ungültige Operation schreiben! Das System hat die folgenden Datensätze erstellt↓<br>

IP der Response.Write-Operation: &Request.ServerVariables(REMOTE_ADDR)<br>

Antwort.Schreibvorgangszeit: &Jetzt<br>

Response.Write-Vorgangsseite: &Request.ServerVariables(URL)<br>

Response.Write-Übermittlungsmethode: POST<br>

Response.Write-Übermittlungsparameter: &XH_Post<br>

Response.Write übermittelt Daten: &Request.Form(XH_Post)

Antwort.Ende

Ende wenn

Nächste

Nächste

Ende wenn

'------------------------------------------------

'-------Teil holen------------------

Wenn Request.QueryString<> Dann

Für jedes XH_Get in Request.QueryString

Für XH_Xh=0 bis Ubound(XH_Inf)

Wenn Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Dann

Response.Write <Script Language=JavaScript>alert('Bitte fügen Sie keine unzulässigen Zeichen in die Parameter ein und versuchen Sie es einzufügen!');</Script>

Antwort. Ungültige Operation schreiben! Das System hat die folgenden Datensätze erstellt↓<br>

IP der Response.Write-Operation: &Request.ServerVariables(REMOTE_ADDR)<br>

Antwort.Schreibvorgangszeit: &Jetzt<br>

Response.Write-Vorgangsseite: &Request.ServerVariables(URL)<br>

Response.Write-Übermittlungsmethode: GET<br>

Response.Write-Übermittlungsparameter: &XH_Get<br>

Response.Write übermittelt Daten: &Request.QueryString(XH_Get)

Antwort.Ende

Ende wenn

Nächste

Nächste

Ende wenn

'------------------------------------------------

%>

Ähnliche Artikel