ASP网页设计从中心回护平安 避免注进的ASP代码 实...
缺点:正版成本价格贵(盗版就不说了)、不够安全,大多数服务器用windows系统,没有linux安全平安以下是一则防注进代码!但愿能够对宽大初程有匡助!
<%
DimGetFlagRem(提交体例)
DimErrorSqlRem(不法字符)
DimRequestKeyRem(提交数据)
DimForIRem(轮回标志)
ErrorSql="~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare"Rem(敏感字符大概词语用半角"~"格开)
ErrorSql=split(ErrorSql,"~")
IfRequest.ServerVariables("REQUEST_METHOD")="GET"Then
GetFlag=True
Else
GetFlag=False
EndIf
IfGetFlagThen
ForEachRequestKeyInRequest.QueryString
ForForI=0ToUbound(ErrorSql)
IfInstr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))0Then
response.write"<script>alert(""告诫:
请不要提交不法参数"");location.href=""Sql.asp"";</script>"
Response.End
EndIf
Next
Next
Else
ForEachRequestKeyInRequest.Form
ForForI=0ToUbound(ErrorSql)
IfInstr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))0Then
response.write"<script>alert(""告诫:
请不要提交不法参数"");location.href=""Sql.asp"";</script>"
Response.End
EndIf
Next
Next
EndIf
%>Windows本身的所有问题都会一成不变的也累加到了它的身上。安全性、稳定性、跨平台性都会因为与NT的捆绑而显现出来; ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。 掌握asp的特性而且一定要知道为什么。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。
页:
[1]