sqlchk.asp

来自「医院专家挂号系统设计」· ASP 代码 · 共 39 行

ASP

39 行

<%
'----------------------------------
'--  SQLSHK.ASP 防止SQL注入攻击  --
'--------定义部份------------------
Dim Jx_Post,Jx_Get,Jx_In,Jx_Inf,Jx_Xh,Jx_db,Jx_dbstr
'自定义需要过滤的字串,用 "|" 分隔
Jx_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
'----------------------------------
Jx_Inf = split(Jx_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
  For Each Jx_Post In Request.Form
    For Jx_Xh=0 To Ubound(Jx_Inf)
      If Instr(LCase(Request.Form(Jx_Post)),Jx_Inf(Jx_Xh))<>0 Then
        Response.Write "<Script Language=JavaScript>"
        Response.Write "alert('请不要在参数中包含非法字符尝试注入！');"
		Response.write "javascript:history.go(-1);"&Chr(13)
        Response.Write "</Script>"
       Response.End
      End If
    Next
  Next
End If
'--------GET部份-------------------
If Request.QueryString<>"" Then
  For Each Jx_Get In Request.QueryString
    For Jx_Xh=0 To Ubound(Jx_Inf)
      If Instr(LCase(Request.QueryString(Jx_Get)),Jx_Inf(Jx_Xh))<>0 Then
        Response.Write "<Script Language=JavaScript>"
        Response.Write "alert('请不要在参数中包含非法字符尝试注入！');"
		Response.write "javascript:history.go(-1);"&Chr(13)
        Response.Write "</Script>"
        Response.End
      End If
    Next
  Next
End If
'----------------------------------
%>

sqlchk.asp - 源码说明

本页面展示了「医院专家挂号系统设计」中的 sqlchk.asp 源码文件，采用 ASP 编程语言编写，共 39 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与家相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?