亚洲精品一二三四区,国产二区精品视频,国产99久久亚洲综合精品西瓜tv,久热精品免费,久久久精品国产,日韩精品欧美成人,朝鲜妇女特级毛片

<span id="n4muy"><small id="n4muy"></small></span>

南陽(yáng)開網(wǎng) | 會(huì)員注冊(cè) |

南陽(yáng)人才網(wǎng)

域名注冊(cè)

虛擬主機(jī)

云服務(wù)器

企業(yè)云郵箱

網(wǎng)站制作

網(wǎng)站推廣

無紙辦公

成功案例

服務(wù)熱線：0377-63392646 13782137062

預(yù)防SQL注入漏洞函數(shù)-中國(guó)開網(wǎng)網(wǎng)絡(luò)學(xué)院

	· 網(wǎng) 絡(luò) 學(xué) 院

※※　[網(wǎng)頁(yè)設(shè)計(jì)]　※※

※※　[網(wǎng)站編程]　※※

※※　[基礎(chǔ)知識(shí)]　※※

※※　[圖形圖像]　※※

※※　[網(wǎng)絡(luò)安全]　※※

·友情鏈接

好域名推薦

興寶冶金保溫耐材

誠(chéng)發(fā)房地產(chǎn)

中嘉合金材料

西峽網(wǎng)站制作

南陽(yáng)微網(wǎng)站制作

開網(wǎng)限量版生活


標(biāo)題：預(yù)防SQL注入漏洞函數(shù)
	僅僅代表我的觀點(diǎn).不怕見笑.有問題請(qǐng)大家指教!我想如果你是牛人,那這個(gè)已經(jīng)不是值得你看的內(nèi)容,只是覺得對(duì)與很多剛?cè)腴T的ASP程序員來說還是有點(diǎn)實(shí)際意義,所以不怕被大家笑話,寫了貼在這里! <% Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=replace(str," ","") checkStr=replace(str,"'","'") checkStr=replace(str,";","'") checkStr=replace(str,"--","'") checkStr=replace(str,"(","'") checkStr=replace(str,"[","'") checkStr=replace(str,"$","'") end function %> 相關(guān)函數(shù) Left(string, length) 返回指定數(shù)目的從字符串的左邊算起的字符 Asc(string) 返回與字符串的第一個(gè)字母對(duì)應(yīng)的 ANSI 字符代碼。 Mid(string, start[, length]) 從字符串中返回指定數(shù)目的字符。 *********************************** 我自己的做法是把字符串限定在8個(gè)字符內(nèi)，呵！（千萬條數(shù)據(jù)啊，沒誰有這樣大的記錄吧？99,999,999呵！不夠用，才怪了！除非你的數(shù)據(jù)從來不更新刪出，那也沒辦法，問題是sql到了這樣的時(shí)會(huì)是怎么樣的速度） ---<% if len(request.querystring("ddd"))> 8 then response.write(黑我啊，不要了。少來) response.end '最好有這句 '''初步是判斷是否是數(shù)字=======IsNumeric 函數(shù) if IsNumeric(request.querystring("ddd")) then Execute("select * from [table]") .... else response.write(黑我啊，不要了。少來) response.end '最好有這句 %> 當(dāng)然了，加上上面的函數(shù)，在你的SQL過程里，效果就非常完美了！呵�。�！在變態(tài)點(diǎn)做個(gè)函數(shù)。 ---<% Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=replace(str," ","") checkStr=replace(str,"'","'") checkStr=replace(str,";","'") checkStr=replace(str,"--","'") checkStr=replace(str,"(","'") checkStr=replace(str,"[","'") checkStr=replace(str,"$","'") checkStr=replace(str,"asc'," ") checkStr=replace(str,"mid"," ") checkStr=replace(str,"delete"," ") checkStr=replace(str,"drop"," ") '''呵��！我這里沒屏蔽select,count，哈！想起來我就笑，太變態(tài)了，那其不是我什么都不用了不是更更安全啊�。�！呵��！~^)^~ end function %> 足夠了，這個(gè)函數(shù)加載到sql選取記錄集的地方。如：rsql="select * from table where xxx="&checkstr(request.querystring("xxyy"))&"" 或者來就判斷字符串說的有點(diǎn)林亂，但是就是這些了，對(duì)于普通的"黑客"已經(jīng)足夠他毫些時(shí)間了。但是對(duì)于老到的真正意義的黑客，這些都不是萬能的東西，人家連服務(wù)器都黑，你能怎么樣��？嘿！！看了些資料，結(jié)合自己的經(jīng)驗(yàn)，寫在這里。算是自己復(fù)習(xí)一下，看到的朋友也可以一起交流！
點(diǎn)擊[4464]次　發(fā)布日期： 2007-3-26 21:40:20 　　發(fā)布人：中國(guó)開網(wǎng)

保護(hù)IIS服務(wù)器的15個(gè)技巧

:上一篇

下一篇:

三種禁用FileSystemObject組件的方法




返回首頁(yè) \|公司簡(jiǎn)介 \|開網(wǎng)招聘 \|支付說明 \|行業(yè)新聞 \| 聯(lián)系方式 \|客服中心\| 相關(guān)咨詢\|廣告服務(wù) \|郵箱登錄

豫公網(wǎng)安備 41130302000019號(hào)

豫ICP備2024042951號(hào)

南陽(yáng)市開網(wǎng)網(wǎng)絡(luò)技術(shù)有限公司◎0377-63392646

業(yè)務(wù)專線： 0377-63392646　1378217062

總部地址：河南省南陽(yáng)市車站路146號(hào)新城百樂大廈13樓12室

業(yè)務(wù)①Q(mào)Q:401853676　客服①Q(mào)Q:776288762　

Email：xuejinfu@kyxxw.com 　Copyright © 2023 中國(guó)開網(wǎng)◇版權(quán)所有

中國(guó)開網(wǎng)旗下網(wǎng)站：

信息版：www.haozl.net　

網(wǎng)絡(luò)版：www.cnkw.cn

成賣網(wǎng)：www.cmai.cn

PC手機(jī)微信APP小程序五合一網(wǎng)站

本站關(guān)健詞:　南陽(yáng)網(wǎng)絡(luò)公司南陽(yáng)網(wǎng)站制作
南陽(yáng)網(wǎng)站建設(shè) 南陽(yáng)人才招聘南陽(yáng)網(wǎng)站推廣
南陽(yáng)網(wǎng)頁(yè)制作南陽(yáng)域名注冊(cè) 南陽(yáng)空間購(gòu)買
南陽(yáng)400電話　南陽(yáng)人才網(wǎng)　南陽(yáng)網(wǎng)站優(yōu)化

<style id="ufqru"><delect id="ufqru"><small id="ufqru"></small></delect></style>