'============================
'過濾提交表單中的SQL
'============================
函數 ForSqlForm()
暗淡的 FQYS,錯誤,我,項目
昏暗無此(18)
nothis(0)="網路使用者"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="網路本地組管理員"
nothis(5)="選擇"
nothis(6)="計數"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis( 11)=":"
nothis(12)=""""
nothis(13)="插入"
nothis(14)="刪除"
nothis(15)="刪除"
nothis(16)="截斷"
nothis (17) )="來自"
nothis(18)="%"
'nothis(19)="@"
errc=false
對於 i= 0 到 ubound(nothis)
對於 request.Form 中的每個項目
if instr(request.Form(items),nothis(i))<>0 then
回應.write("<div>")
response.write("你所填寫的資訊:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字元:" & nothis(i))
回應.write("</div>")
response.write("抱歉,您所填寫的資訊含非法字元!<a href=""#"" onclick=""history.back()"">回傳</a>")
響應.End()
結束如果
下一個
下一個
結束函數
'============================
'過濾查詢中的SQL
'============================
函數 ForSqlInjection()
昏暗的 fqys,errc,i
昏暗無此(19)
fqys = request.ServerVariables("QUERY_STRING")
nothis(0)="網路使用者"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="網路本地組管理員"
nothis(5)="選擇"
nothis(6)="計數"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis( 11)=":"
nothis(12)=""""
nothis(13)="插入"
nothis(14)="刪除"
nothis(15)="刪除"
nothis(16)="截斷"
nothis (17) )="來自"
nothis(18)="%"
nothis(19)="@"
errc=false
for i= 0 to ubound(nothis)
if instr(FQYs,nothis(i))<>0 then
errc=true
end if
next
if errc then
response.write "查詢資訊含非法字元!<a href=""#"" onclick=""history.back()"">回傳</a>"
response.end
結束 if
結束函數