幾種過濾URL和FORM中非法字元的方法
阿新 • • 發佈:2019-02-17
<%
'檢查URL輸入 限制非法字元
url=LCase(request.querystring())
ip=request.ServerVariables("REMOTE_ADDR")
pos1=instr(url,"%")
pos2=instr(url,"'")
pos3=instr(url,";")
pos4=instr(url,"where")
pos5=instr(url,"select")
pos6=instr(url,"chr")
pos7=instr(url,"/")
pos8=Instr(url,"and")
if pos1<>0or pos2<>0or pos3<> 0or pos4<>0or pos5<>0or pos6<>0or pos7<>0or pos8<>0then
response.Write "你嘗試使用危險字元,系統已經對此做了記錄如下<Br>您的IP:"&ip&"<br>操作時間:"&date()&""
response.End()
endif
'檢查表單輸入,限制非法字元
'使用request.QueryString來索引request的所有資料,作為SQL檢查之用
'如出現非法字元則自動停止輸出
for i_request =1to request.form.Count
ifinstr(request.form(i_request),"'")<>0orinstr(request.form(i_request),";")<>0then
Response.Write "<script language='javascript'>history.back(); alert('你嘗試使用危險字元,系統已經對此做了記錄如下您的IP:"&ip&" 操作時間:"&date()&"');</script>"
response.End()
endif
next
%>
'檢查URL輸入 限制非法字元
url=LCase(request.querystring())
ip=request.ServerVariables("REMOTE_ADDR")
pos1=instr(url,"%")
pos2=instr(url,"'")
pos3=instr(url,";")
pos4=instr(url,"where")
pos5=instr(url,"select")
pos6=instr(url,"chr")
pos7=instr(url,"/")
pos8=Instr(url,"and")
if pos1<>0or pos2<>0or pos3<>
response.Write "你嘗試使用危險字元,系統已經對此做了記錄如下<Br>您的IP:"&ip&"<br>操作時間:"&date()&""
response.End()
endif
'檢查表單輸入,限制非法字元
'使用request.QueryString來索引request的所有資料,作為SQL檢查之用
'如出現非法字元則自動停止輸出
for i_request =1to request.form.Count
Response.Write "<script language='javascript'>history.back(); alert('你嘗試使用危險字元,系統已經對此做了記錄如下您的IP:"&ip&" 操作時間:"&date()&"');</script>"
response.End()
endif
next
%>