首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

asp 实现对SQL注入危险字符进行重编码处理的函数

所属分类: 网络编程 / ASP编程 阅读数: 284
收藏 0 赞 0 分享
<%
'******************************
'函数:CheckStr(byVal ChkStr)
'参数:ChkStr,待验证的字符
'作者:阿里西西
'日期:2007/7/15
'描述:对SQL注入危险字符进行重编码处理
'示例:CheckStr("and 1=1 or select * from")
'******************************
Function CheckStr(byVal ChkStr)
 Dim Str:Str=ChkStr
 Str=Trim(Str)
 If IsNull(Str) Then
  CheckStr = ""
  Exit Function 
 End If
 Dim re
 Set re=new RegExp
 re.IgnoreCase =True
 re.Global=True
 re.Pattern="(\r\n){3,}"
 Str=re.Replace(Str,"$1$1$1")
 Set re=Nothing
 Str = Replace(Str,"'","''")
 Str = Replace(Str, "select", "sel&#101;ct")
 Str = Replace(Str, "join", "jo&#105;n")
 Str = Replace(Str, "union", "un&#105;on")
 Str = Replace(Str, "where", "wh&#101;re")
 Str = Replace(Str, "insert", "ins&#101;rt")
 Str = Replace(Str, "delete", "del&#101;te")
 Str = Replace(Str, "update", "up&#100;ate")
 Str = Replace(Str, "like", "lik&#101;")
 Str = Replace(Str, "drop", "dro&#112;")
 Str = Replace(Str, "create", "cr&#101;ate")
 Str = Replace(Str, "modify", "mod&#105;fy")
 Str = Replace(Str, "rename", "ren&#097;me")
 Str = Replace(Str, "alter", "alt&#101;r")
 Str = Replace(Str, "cast", "ca&#115;t")
 CheckStr=Str
End Function

'反编上面函数处理过的字符串

Function UnCheckStr(Str)
  Str = Replace(Str, "sel&#101;ct", "select")
  Str = Replace(Str, "jo&#105;n", "join")
  Str = Replace(Str, "un&#105;on", "union")
  Str = Replace(Str, "wh&#101;re", "where")
  Str = Replace(Str, "ins&#101;rt", "insert")
  Str = Replace(Str, "del&#101;te", "delete")
  Str = Replace(Str, "up&#100;ate", "update")
  Str = Replace(Str, "lik&#101;", "like")
  Str = Replace(Str, "dro&#112;", "drop")
  Str = Replace(Str, "cr&#101;ate", "create")
  Str = Replace(Str, "mod&#105;fy", "modify")
  Str = Replace(Str, "ren&#097;me", "rename")
  Str = Replace(Str, "alt&#101;r", "alter")
  Str = Replace(Str, "ca&#115;t", "cast")
  UnCheckStr=Str
End Function
%>
更多精彩内容其他人还在看

asp知识整理笔记4(问答模式)

这是关于asp知识整理的最后一份笔记,希望大家仔细阅读。
收藏 0 赞 0 分享

ASP基础知识VBScript基本元素讲解

这篇文章主要介绍了ASP基础知识VBScript基本元素的相关资料,需要的朋友可以参考下
收藏 0 赞 0 分享

ASP编码和解码函数详解

这篇文章主要介绍了ASP编码和解码函数的相关资料,需要的朋友可以参考下
收藏 0 赞 0 分享

ASP显示页面执行时间的方法

这篇文章主要介绍了ASP显示页面执行时间的方法,在本地测试一下输出页面需要多少时间,需要的朋友可以参考下
收藏 0 赞 0 分享

ASP基础入门第一篇(ASP技术简介)

本文将以 Active Server Pages 为中心,向你全面展示制作动态商业网站的步骤和技巧并通过大量的实例,让你在不断的理论和实践之中笑傲“网络”……
收藏 0 赞 0 分享

ASP基础入门第二篇(ASP基础知识)

这篇文章是ASP基础入门第二篇,第一篇展示了ASP动态网站设计的一些最基本的方法,相信通过实践各位对 ASP 已经有了最基本的了解,本文将进一步介绍ASP动态网站的一些基本技巧,需要的朋友可以参考下
收藏 0 赞 0 分享

ASP基础入门第三篇(ASP脚本基础)

通过前两篇的学习,相信各位已经对 ASP 的动态网站设计有了一个基本的概念和整体的印象。从本篇开始作者将从脚本语言的使用着手,由浅入深地带领大家探索 ASP 动态网站设计的真正奥秘。
收藏 0 赞 0 分享

ASP基础入门第四篇(脚本变量、函数、过程和条件语句)

大家在学习了脚本语言 VBScript 的变量、常量和过程的基本概念后,本期将继续向各位介绍 VBScript 的函数和语法。
收藏 0 赞 0 分享

ASP基础入门第五篇(ASP脚本循环语句)

在本文上两篇中,我们学习了脚本语言 VBScript 的变量、函数、过程和条件语句,本篇将继续给大家介绍 VBScipt 的循环语句,并对脚本语言在 ASP 中的应用加以总结。  
收藏 0 赞 0 分享

ASP基础入门第六篇(ASP内建对象Request)

从本篇开始作者从 ASP 内建对象着手,为大家详细剖析 ASP 的六个内建对象和各种组件的特性和方法,需要的朋友可以参考下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22