路由器
交换机
处理器
存储
安全
解决方案
应用案例
数字化
采购
芯片
测试
中小企业
网络
ERP
资讯
行业
技术
软件
应用
OS
PS
网页
其它

一段防注入的通用脚本

放在conn.asp里就行了。
屏蔽通过地址栏攻击
url=request.servervariables("query_string")
if instr(url,";")>=1 then
url=replace(url,";","；") : response.redirect("?" & url)
end if
屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.htmlencode(request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next

（/）

下一篇：简单的防盗链（代码）

↓相关文章：

· 简单的防盗链（代码）
· PHP窜红：革命尚未成功 Java仍需努力
· 使用PHP编写基于Web的文件管理系统
· 理解PHP中的MVC编程之控制器
· 理解PHP中的MVC编程之MVC框架简介
· SQL Server Express 数据库自动部署问题及解决
· 用PHP文件上传的具体思路及实现
· 回顾与展望PHP 5.0的变化与PHP 6.0展望
· 一个产生中文累计数的代码片断
· 在SQL Server 2005中解决死锁
· 30分钟正则表达式指导
· 不算不知道 44% 数据库开发者使用MySQL
· 立即释放.net下的com组件
· XHTML的目标,规则和细节
· SQL Server 2005 提供的分页查询支持
· ASP.NET程序中常用的三十三种代码
· Sql server存储过程和C#分页类简化你的代码
· SQL Server 2005新功能-TSQL
· 在SQL Server 2005中编辑SQL Server 2000 DTS
· .NET 连接到 Oracle的oci.dll加载错误解决方案
· 如何在调用线程的时候传递参数
· 专家预言：PHP将比Java更好更受欢迎
· 在IIS6.0下ASP .NET 的版本冲突问题
· 解决SqlTransaction用尽的问题（SQL处理超时）
· 以前编写Like谓词被忽略的使用方法
· 在编写存储过程时使用 Set NoCount On
· ASP.NET 2.0运行时简要分析
· .Net中如何操作IIS(原理篇)
· 用.net开发不同操作系统下应用的winform的size大小问题
· SQL Server数据库文件恢复技术
· SQL SERVER中一些常见性能问题的总结
· .NET下对二进制文件进行加密解密（C#）
· 利用.NET的File控件上传文件的最终解决方案(个人版)
· 如何把图片、声音等存储到sql中
· MS-SQL server数据库开发精典技巧
· 全文索引—CONTAINS语法
· 获得所有表信息的SQL语句
· .NET扫描远程计算机注册表
· 利用JS获取IE客户端IP及MAC的实现
· 简单而又复杂的ASP.NET编程模型
· C#2.0终于有了?:便捷判断的单分支版
· SQL Server 2005 Data Mining简介
· ASP.NET控件开发之
· ASP.NET中用哪种方式表格化数据
· .NET平台下几种SOCKET模型的简要性能供参考
· 使用 XML 模板 (MSSQL手册)
· 使用带批注的 XDR 架构创建 XML 视图
· 在XPath查询中指定轴(转自MSSQL手册)
· JavaScript极速狂飙：CSS样式表的背景渲染效率
· javascript应用：实现复选框全选/全不选切换
· JavaScript极速狂飙：大容量字符型数组的快速检索
· JavaScript极速狂飙：组合拼接字符串的效率
· 图片自动缩小的js代码,用以防止图片撑破页面
· PHP漏洞中的战争
· automation服务器不能创建对象
· Oracle数据库的备份及恢复策略研究
· PHP程序加速探索之脚本执行速度测试
· PHP中路径问题的解决方案
· 学以致用驳“ASP低能论”
· 另类扩展名同样执行ASP