Página Inicial>Tutorial de programação de redes>Tutorial ASP

asp recebe e posta recepção e filtragem de dados

Autor:Eve Cole Data da Última Atualização:2025-01-13 20:12:02

funções de filtro de recebimento de dados asp get e post, alguns códigos copiados por segurança são os seguintes:

<%

'-------Parte de definição------------------

Dim XH_Post,XH_Get,XH_In,XH_Inf,XH_Xh,XH_db,XH_dbstr

'Personalize as strings que precisam ser filtradas, separadas por |

XH_In = '|;|e|exec|inserir|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /add|net%20localgroup%20administrators|Asc|char

'---------------------------------

%>

<%

XH_Inf = divisão(XH_In,|)

'-------Parte do POST------------------

Se Request.Form<> Então

Para cada XH_Post em Request.Form

Para XH_Xh = 0 para Ubound (XH_Inf)

Se Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Então

Response.Write <Script Language=JavaScript>alert('Por favor, não inclua caracteres ilegais nos parâmetros e tente injetar!');</Script>

Response.Write operação ilegal! O sistema fez os seguintes registros↓<br>

IP da operação Response.Write: &Request.ServerVariables(REMOTE_ADDR)<br>

Tempo de operação Response.Write: &Agora<br>

Página de operação Response.Write: &Request.ServerVariables(URL)<br>

Método de envio Response.Write: POST<br>

Parâmetros de envio Response.Write: &XH_Post<br>

Response.Write envia dados: &Request.Form(XH_Post)

Resposta.Fim

Terminar se

Próximo

Próximo

Terminar se

'---------------------------------

'-------OBTER parte------------------

Se Request.QueryString<> Então

Para cada XH_Get em Request.QueryString

Para XH_Xh = 0 para Ubound (XH_Inf)

Se Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Então

Response.Write <Script Language=JavaScript>alert('Por favor, não inclua caracteres ilegais nos parâmetros e tente injetar!');</Script>

Response.Write operação ilegal! O sistema fez os seguintes registros↓<br>

IP da operação Response.Write: &Request.ServerVariables(REMOTE_ADDR)<br>

Tempo de operação Response.Write: &Agora<br>

Página de operação Response.Write: &Request.ServerVariables(URL)<br>

Método de envio Response.Write: GET<br>

Parâmetros de envio Response.Write: &XH_Get<br>

Response.Write envia dados: &Request.QueryString(XH_Get)

Resposta.Fim

Terminar se

Próximo

Próximo

Terminar se

'---------------------------------

%>

Artigos Relacionados