关于防注入include问题
防注入程序文件fzr-sql.asp,是不是一定要include到conn.asp这个文件里,也就数据库连接文件里。我们的网站有很多数据库连接文件,我也找不到,如果在所有的ASP文件include 防注入这个文件,不知道这样行不行,效果怎么样...谢谢了
补充:"放到conn.asp就可以做到整站防注入了。 "----可是我这个好象有很多类似conn.asp这个文件,如果在每个页面都include这个程序能不能起到同样的效果呢。...谢谢
当前位置:编程学习 > asp >>
我们的网站有很多数据库连接文件,我也找不到,如果在所有的ASP文件include 防注入这个文件,不知道这样行不行,效果怎么样...谢谢了
我们的网站有很多数据库连接文件,我也找不到,如果在所有的ASP文件include 防注入这个文件,不知道这样行不行,效果怎么样...谢谢了
答案:放到conn.asp就可以做到整站防注入了。答案补充如果你想在哪个页面做防注入就include哪个页面里答案补充
放到conn.asp是做整站的 就是凡是用这个conn.asp做数据库连接的都可以做到,省的你每个和数据库交换数据的页面都要include一下。如果你有很多个conn.asp并且都会用到,那么每个conn.asp里面都include一个。conn.asp里面include fzr_sql.asp用相对路径一定要include到conn.asp这个文件里
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
next
end if
上一个:如何做自己的小i机器人
下一个:网络问题15测
- 更多asp疑问解答:
- asp正则过滤重复字符串的代码
- 用asp过滤全部html但保留br类似的符号
- 会asp,但感觉asp要过点,想学php。但我一般做的都是小公司的站,用access数
- PHP的空间可以用ASP的源代码吗?
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 想做一个市级的人才网acess,sql数据库,语言asp,jsp,php分别用哪种好
- jsp,asp,php 区别
- 我想找一个有比较多漏洞的网站的源码,比如可以asp,php注入等都可以。供学习研究用。请提供下载地址。。
- 现在候找人做个网站,用ASP,还是PHP语言去做好
- asp,php ,jsp,.net 对于做网站前台的重要吗?
- asp和php的区别是什么?
- 我是新手SEO菜鸟 请问wp dw php asp cms myspl dede 这些软件应该如何区分呀?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?