陶益数码工作室-Dreamweaver开发ASP视频教程
你的位置:首页 >>> 站内帮助 >>> VIP热点问题 >>> 2.45教程配套代码-防注入攻击代码
VIP技术支持中心
欢迎你访问热点问题!我们回答了会员大量的问题,请搜索你想要的 
2.45教程配套代码-防注入攻击代码
问题类型 学习教程中的问题 提交时间 2010-05-15 12:55:00

2.45教程配套代码:

<%
Response.Buffer = True  '缓存页面
'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)

'正则子函数
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "<Script Language=javascript>alert('非法注入!你的行为已被记录!!');history.back(-1);</Script>"
            Response.End
        End If
    Next
    Set regEx = Nothing
End function
%>

[相关内容]
 2.6 制作注册会员页面的验证码配套资料
 2.7 使用验证码的刷新和语音功能配套资料
 2.8 制作无刷新检测用户名功能配套资料
 2.9 使用密码强度判断功能配套资料
 2.10 在注册会员页面使用md5加密配套资料
 2.15 对登录页面进行JS数据验证配套资料
 2.16 使用JS验证注册的用户名配套资料
 2.20 使用JMAIL向注册用户发送邮件配套资料
 2.24 显示会员注册IP的地理位置配套资料
 2.21 使用缓存让页面记住登录的用户名配套资料

会员中心 意见建议 获取VIP 联系我们 付款方式 版权声明
陶益数码工作室 Ty502.com Copyright © 2007 版权所有 黔ICP备11000612号