微信小程序框架-防SQL注入代码(ASP版), 网站防

日期:2021-04-12 类型:科技新闻 

关键词:在线编辑图片,什么软件可以抠图,在线图片,p图软件电脑版,在线抠图

--------

微信小程序框架

-------
防SQL引入编码(ASP版), 网站防SQL引入,网站防跨站进攻 信息内容 互联网 公布 访问:

防SQL引入编码(ASP版)


Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx 
---界定部分 头------ 
Fy_Cl = 1 解决方法:1=提醒信息内容,2=转为网页页面,3=先提醒再转为 
Fy_Zx = index.Asp 错误时转为的网页页面 
---界定部分 尾------ 

On Error Resume Next 
Fy_Url=Request.ServerVariables( QUERY_STRING ) 
Fy_a=split(Fy_Url, ) 
redim Fy_Cs(ubound(Fy_a)) 
On Error Resume Next 
for Fy_x=0 to ubound(Fy_a) 
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x), = )-1) 
Next 
For Fy_x=0 to ubound(Fy_Cs) 
If Fy_Cs(Fy_x) Then 
If Instr(LCase(Request(Fy_Cs(Fy_x))), ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), select ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), update ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), chr ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), delete%20from ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), insert ) 0 or Instr(LCase(Request(Fy_Cs(Fy_x))), mid ) 0 Or Instr(LCase(Request(Fy_Cs(Fy_x))), master. ) 0 Then 
Select Case Fy_Cl 
Case 1  
Response.Write Script Language=JavaScript alert( 出現不正确!主要参数 Fy_Cs(Fy_x) 的值中包括不法标识符串!\n\n 请不要在主要参数中出現:and,select,update,insert,delete,chr 等不法标识符!\n\n我早已设定了不可以SQL引入,请不要对我开展不法方式! window.close(); /Script  
Case 2  
Response.Write Script Language=JavaScript location.href= Fy_Zx /Script  
Case 3  
Response.Write Script Language=JavaScript alert( 出現不正确!主要参数 Fy_Cs(Fy_x) 的值中包括不法标识符串!\n\n 请不要在主要参数中出現:,and,select,update,insert,delete,chr 等不法标识符!\n\n设计方案了门,不法侵入请离去,谢谢! location.href= Fy_Zx /Script  
End Select 
Response.End 
End If 
End If 
Next 
%

以上编码为较多网友所用,从应用的感言来看,实际效果显著。

Dim Query_Badword,Form_Badword,Err_Message,Err_Web,form_name 

------界定部分 头---------------------------------------------------------------------- 

Err_Message = 1 解决方法:1=提醒信息内容,2=转为网页页面,3=先提醒再转为 
Err_Web = Err.Asp 错误时转为的网页页面 
Query_Badword= ‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=  
在这部分界定get不法主要参数,应用 ‖ 号间距 
Form_Badword= ‖%‖ ‖*‖#‖@‖=‖select‖and‖set‖delete 在这部分界定post不法主要参数,应用 ‖ 号间距 

------界定部分 尾----------------------------------------------------------------------- 
 
On Error Resume Next 
----- 对 get query 值 的过滤. 
if request.QueryString then 
Chk_badword=split(Query_Badword, ‖ ) 
FOR EACH Query_form_name IN Request.QueryString 
for i=0 to ubound(Chk_badword) 
If Instr(LCase(request.QueryString(Query_form_name)),Chk_badword(i)) 0 Then 
Select Case Err_Message 
Case 1  
Response.Write Script Language=JavaScript alert( 传参不正确!主要参数 form_name 的值中包括不法标识符串!\n\n请不要在主要参数中出現:and update delete ; insert mid master 等不法标识符! window.close(); /Script  
Case 2  
Response.Write Script Language=JavaScript location.href= Err_Web /Script  
Case 3  
Response.Write Script Language=JavaScript alert( 传参不正确!主要参数 form_name 的值中包括不法标识符串!\n\n请不要在主要参数中出現:and update delete ; insert mid master 等不法标识符! location.href= Err_Web /Script  
End Select 
Response.End 
End If 
NEXT 
NEXT 
End if 

-----对 post 表 单值的过滤. 
if request.form then 
Chk_badword=split(Form_Badword, ‖ ) 
FOR EACH form_name IN Request.Form 
for i=0 to ubound(Chk_badword) 
If Instr(LCase(request.form(form_name)),Chk_badword(i)) 0 Then 
Select Case Err_Message 
Case 1  
Response.Write Script Language=JavaScript alert( 错误了!表单 form_name 的值中包括不法标识符串!\n\n请不要在表单中出現: % * # ( ) 等不法标识符! window.close(); /Script  
Case 2  
Response.Write Script Language=JavaScript location.href= Err_Web /Script  
Case 3  
Response.Write Script Language=JavaScript alert( 错误了!主要参数 form_name 的值中包括不法标识符串!\n\n请不要在表单中出現: % * # ( ) 等不法标识符! location.href= Err_Web /Script  
End Select 
Response.End 
End If 
NEXT 
NEXT 
end if

以上是另外一种版本号。

%
Dim GetFlag Rem(递交方法)
Dim ErrorSql Rem(不法标识符) 
Dim RequestKey Rem(递交数据信息)
Dim ForI Rem(循环系统标识)
ErrorSql =  ~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare  Rem(每一个比较敏感标识符或词语请应用半角  ~  格开)
ErrorSql = split(ErrorSql, ~ )
If Request.ServerVariables( REQUEST_METHOD )= GET  Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI)) 0 Then
response.write  script alert( 警示:\n请不要做任未尝试 location.href= index.asp /script
Response.End
End If
Next
Next 
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI)) 0 Then
response.write  script alert( 警示:\n请不要做任未尝试 location.href= index.asp /script
Response.End
End If
Next
Next
End If
%

1、将上述编码放入conn文档中便可!

2、将上述编码储存为safe.asp,在conn文档中引入也可!




---------

微信小程序框架

------------