仓酷云

标题: ASP网页编程之进门：提防SQL注进打击的新举措 [打印本页]

作者: 蒙在股里 时间: 2015-1-16 22:08
标题: ASP网页编程之进门：提防SQL注进打击的新举措
缺点：安全性不是太差了，还行，只要你充分利用系统自带的工具；唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。　　近段工夫因为修正一个ASP程序(有SQL注进毛病)，在网上找了良多相干的一些提防举措，都不近人意，以是我将如今网上的一些办法综合改进了一下，写出这个ASP函数，供人人参考。
以下是援用片断：
FunctionSafeRequest(ParaName)
DimParaValue
ParaValue=Request(ParaName)
ifIsNumeric(ParaValue)=Truethen
SafeRequest=ParaValue
exitFunction
elseIfInstr(LCase(ParaValue),"select")>0orInstr(LCase(ParaValue),"insert")>0orInstr(LCase(ParaValue),"deletefrom")>0orInstr(LCase(ParaValue),"count(")>0orInstr(LCase(ParaValue),"droptable")>0orInstr(LCase(ParaValue),"update")>0orInstr(LCase(ParaValue),"truncate")>0orInstr(LCase(ParaValue),"asc(")>0orInstr(LCase(ParaValue),"mid(")>0orInstr(LCase(ParaValue),"char(")>0orInstr(LCase(ParaValue),"xp_cmdshell")>0orInstr(LCase(ParaValue),"execmaster")>0orInstr(LCase(ParaValue),"netlocalgroupadministrators")>0orInstr(LCase(ParaValue),"and")>0orInstr(LCase(ParaValue),"netuser")>0orInstr(LCase(ParaValue),"or")>0then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法的哀求!);"发明SQL注进打击提醒信息
Response.Write"location.href=http://blog.knowsky.com/;"发明SQL注进打击转跳网址
Response.Write"<script>"
Response.end
else
SafeRequest=ParaValue
EndIf
Endfunction利用SafeRequest函数交换你的Request

　　请作者接洽本站，实时附注您的姓名。接洽邮箱:edu#chinaz.com（把#改成@）。

asp对于服务器的要求较高，一般的服务器如果访问量一大就垮了，不得不重启。

作者: 再见西城 时间: 2015-1-18 20:57
我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

作者: 愤怒的大鸟 时间: 2015-1-27 20:54
ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

作者: 精灵巫婆 时间: 2015-2-5 15:11
封装性使得代码逻辑清晰，易于管理，并且应用到ASP.Net上就可以使业务逻辑和Html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高。

作者: 小女巫 时间: 2015-2-12 14:42
你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

作者: 再现理想 时间: 2015-3-3 03:46
掌握asp的特性而且一定要知道为什么。

作者: 仓酷云 时间: 2015-3-11 09:49
多看多学多思。多看一些关于ASP的书籍，一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人，向同学老师多多学习，不论知识的大小;多思则是要将学到的知识灵活运用。

作者: 柔情似水 时间: 2015-3-18 07:18
我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

作者: 飘飘悠悠 时间: 2015-3-25 14:18
学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

欢迎光临仓酷云 (http://ckuyun.com/)