asp中一段防SQL注入的通用脚本

答案：'屏蔽通过地址栏攻击   
url=Request.ServerVariables("QUERY_STRING")   
if instr(url,";")>=1 then   
url=Replace(url,";","；") : Response.Redirect("?" & url)   
end if   
'屏蔽通过表单攻击    
for each item in request.form    
stritem=lcase(server.HTMLEncode(Request.form(item)))    
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then   
response.write ("对不起,请不要输入非法字符!")    
response.end   
end if    
next

上一个：收集整理的ASP的常用内置函数
下一个：ASP 环境下 VBS 事件应用 示例代码