解决网站后台'or'='or'就可以进的方案

网站建设

虚拟主机

域名注册

站长工具

网站源码

站长论坛

711网络 → 网页编程 → ASP代码

解决网站后台'or'='or'就可以进的方案

来源：互联网日期：2008-9-16

在登录页面加上如下代码，就可以防止注入了：

<%
Function Checkstr(Str) '防注入函数
If IsNull(Str) or str="" Then
Checkstr = ""
Exit Function
End If
Str = Replace(Str, Chr(0), "")
If (Instr(Str,"select")>0 And Instr(Str,"from")>0) Then
response.write "呵呵，不要黑我!"
response.End
End If
Str = Replace(Str, "'", "'")
Str = Replace(Str, CHR(39), "'")
Str = Replace(Str,"--","－－")
Checkstr=Str
End Function
types = CheckStr(request("type")) %>

更多的解决网站后台'or'='or'就可以进的方案请到论坛查看: http://BBS.TC711.COM

【双击滚屏】【评论】【收藏】【打印】【关闭】来源：互联网日期：2008-9-16

上一篇：jmail实现在线发邮件代码..

下一篇：为什么asp后台管理系统才有'or'='..

发表评论

查看评论

精品推荐

本月推荐

友情赞助