Page d'accueil>Tutoriel de programmation réseau>Tutoriel ASP

asp get et post réception et filtrage des données

Auteur:Eve Cole Date de mise à jour:2025-01-13 20:12:02

asp get et post fonctions de filtre de réception de données, certains codes copiés pour des raisons de sécurité sont les suivants :

<%

'--------Partie définition---------

Dim XH_Post, XH_Get, XH_In, XH_Inf, XH_Xh, XH_db, XH_dbstr

'Personnalisez les chaînes qui doivent être filtrées, séparées par |

XH_In = '|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /ajouter|net%20localgroup%20administrators|Asc|char

'----------------------------------

%>

<%

XH_Inf = divisé(XH_In,|)

'--------Partie POST------------------

Si Request.Form<> Alors

Pour chaque XH_Post dans Request.Form

Pour XH_Xh=0 Vers Ubound(XH_Inf)

Si Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Alors

Response.Write <Script Language=JavaScript>alert('Veuillez ne pas inclure de caractères illégaux dans les paramètres et essayez d'injecter !');</Script>

Réponse.Écrivez une opération illégale ! Le système a effectué les enregistrements suivants↓<br>

IP de l'opération Response.Write : &Request.ServerVariables(REMOTE_ADDR)<br>

Temps d'opération Response.Write : &Maintenant<br>

Page d'opération Response.Write : &Request.ServerVariables(URL)<br>

Méthode de soumission Response.Write : POST<br>

Paramètres de soumission Response.Write : &XH_Post<br>

Response.Write soumet des données : &Request.Form(XH_Post)

Réponse.Fin

Fin si

Suivant

Suivant

Fin si

'----------------------------------

'--------OBTENIR une partie------------------

Si Request.QueryString<> Alors

Pour chaque XH_Get dans Request.QueryString

Pour XH_Xh=0 Vers Ubound(XH_Inf)

Si Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Alors

Response.Write <Script Language=JavaScript>alert('Veuillez ne pas inclure de caractères illégaux dans les paramètres et essayez d'injecter !');</Script>

Réponse.Écrivez une opération illégale ! Le système a effectué les enregistrements suivants↓<br>

IP de l'opération Response.Write : &Request.ServerVariables(REMOTE_ADDR)<br>

Temps d'opération Response.Write : &Maintenant<br>

Page d'opération Response.Write : &Request.ServerVariables(URL)<br>

Méthode de soumission Response.Write : GET<br>

Paramètres de soumission Response.Write : &XH_Get<br>

Response.Write soumet des données : &Request.QueryString(XH_Get)

Réponse.Fin

Fin si

Suivant

Suivant

Fin si

'----------------------------------

%>

Articles connexes