主页 > 知识库 > asp 获取参数值与sql安全过滤参数函数代码

asp 获取参数值与sql安全过滤参数函数代码

热门标签:阿里云 电子围栏 Linux服务器 Mysql连接数设置 团购网站 银行业务 服务器配置 科大讯飞语音识别系统
复制代码 代码如下:

'获取参数值
Function getForm(element,ftype)
Select case ftype
case "get"
getForm=trim(request.QueryString(element))
case "post"
getForm=trim(request.Form(element))
case "both"
if isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))
End Select
getForm=replace(getForm,CHR(34),"quot;")
getForm=replace(getForm,CHR(39),"apos;")
End Function
'主要功能就是获取参数值,比直接用request("element")要安全很多


'过滤参数
Function filterPara(byVal Para)
filterPara=preventSqlin(Checkxss(Para))
End Function

Function preventSqlin(content)
dim sqlStr,sqlArray,i,speStr
sqlStr="|>|%|%27|'|''|;|*|and|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate|char|declare|where|set|declare|mid|chr"
if isNul(content) then Exit Function
sqlArray=split(sqlStr,"|")
for i=lbound(sqlArray) to ubound(sqlArray)
if instr(lcase(content),sqlArray(i))>0 then
select case sqlArray(i)
case "":speStr="lt;"
case ">":speStr="gt;"
case "'","""":speStr="quot;"
'case ";":speStr=";"
case else:speStr=""
end select
content=replace(content,sqlArray(i),speStr,1,-1,1)
end if
next
preventSqlin=content
End Function
'上面的参数过滤函主要是防止sql注入,加强的防护。

标签:萍乡 蚌埠 衡水 枣庄 衢州 广元 大理 江苏

巨人网络通讯声明:本文标题《asp 获取参数值与sql安全过滤参数函数代码》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266