Главная страница>Учебник по сетевому программированию>Учебное пособие по ASP

asp получает и отправляет прием и фильтрацию данных

Автор:Eve Cole Время обновления:2025-01-13 20:12:02

asp функции фильтра получения и отправки данных, некоторые коды, скопированные в целях безопасности, следующие:

<%

'--------Часть определения------------------

Тусклый XH_Post, XH_Get, XH_In, XH_Inf, XH_Xh, XH_db, XH_dbstr

'Настройте строки, которые необходимо отфильтровать, разделив |

XH_In = '|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|объявить|drop%20table|from|net%20user|xp_cmdshell| /add|net%20localgroup%20administrators|Asc|char

'----------------------------------

%>

<%

XH_Inf = разделение (XH_In, |)

'--------POST-часть------------------

Если Запрос.Форма<> Тогда

Для каждого XH_Post в Request.Form

Для XH_Xh=0 до Ubound(XH_Inf)

Если Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Тогда

Response.Write <Script Language=JavaScript>alert('Пожалуйста, не включайте недопустимые символы в параметры и попытайтесь внедрить!');</Script>

Ответ. Напишите незаконную операцию! Система сделала следующие записи↓<br>

IP-адрес операции Response.Write: &Request.ServerVariables(REMOTE_ADDR)<br>

Время операции Response.Write: &Now<br>

Страница операции Response.Write: &Request.ServerVariables(URL)<br>

Метод отправки Response.Write: POST<br>

Параметры отправки Response.Write: &XH_Post<br>

Response.Write отправляет данные: &Request.Form(XH_Post)

Ответ.Конец

Конец, если

Следующий

Следующий

Конец, если

'----------------------------------

'--------GET часть------------------

Если Request.QueryString<> Тогда

Для каждого XH_Get в Request.QueryString

Для XH_Xh=0 до Ubound(XH_Inf)

Если Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Тогда

Response.Write <Script Language=JavaScript>alert('Пожалуйста, не включайте недопустимые символы в параметры и попытайтесь внедрить!');</Script>

Ответ. Напишите незаконную операцию! Система сделала следующие записи↓<br>

IP-адрес операции Response.Write: &Request.ServerVariables(REMOTE_ADDR)<br>

Время операции Response.Write: &Now<br>

Страница операции Response.Write: &Request.ServerVariables(URL)<br>

Метод отправки Response.Write: GET<br>

Параметры отправки Response.Write: &XH_Get<br>

Response.Write отправляет данные: &Request.QueryString(XH_Get)

Ответ.Конец

Конец, если

Следующий

Следующий

Конец, если

'----------------------------------

%>

Связанные статьи