asp SQL 주입 방지 함수

'SQL 주입 방지 함수, 호출 방법, 주입 방지 가 필요 한 곳 에서 이전 request ("XXXX") 를 SafeRequest ("XXXX") 로 교체 합 니 다.
'www.yongfa365.com

Function SafeRequest(ParaValue)
    ParaValue = Trim(Request(ParaValue))
    If ParaValue = "" Then
        SafeRequest = ""
        Exit Function
    End If
    '걸 러 낼 문 자 는 "," 로 구분 합 니 다.
    LockValue = "',Select,Update,Delete,insert,Count(,drop table,truncate,Asc(,Mid(,char(,xp_cmdshell,exec master,net localgroup administrators,And,net user,Or"
    LockValue = Split(LockValue, ",")
    '주입 여 부 를 판단 하 다.
    For i = 0 To UBound(LockValue)
        If InStr(LCase(ParaValue), LCase(LockValue(i)))>0 Then
            errmsg = 1
            Exit For
        End If
    Next
    '주입 처리
    If errmsg = 1 Then
        Response.Write " alert ('수상 한 SQL 주입 요청!'); window. history. go (- 1); < / script > "
        response.End
    Else
        SafeRequest = ParaValue
    End If
End Function

'SQL     ，    ，              request("XXXX") SafeRequest("XXXX")
'www.yongfa365.com

Function SafeRequest(ParaValue)
    ParaValue = Trim(Request(ParaValue))
    If ParaValue = "" Then
        SafeRequest = ""
        Exit Function
    End If
    '       ","  
    LockValue = "',Select,Update,Delete,insert,Count(,drop table,truncate,Asc(,Mid(,char(,xp_cmdshell,exec master,net localgroup administrators,And,net user,Or"
    LockValue = Split(LockValue, ",")
    '       
    For i = 0 To UBound(LockValue)
        If InStr(LCase(ParaValue), LCase(LockValue(i)))>0 Then
            errmsg = 1
            Exit For
        End If
    Next
    '    
    If errmsg = 1 Then
        Response.Write "<script language='javascript'>alert('   SQL    !');window.history.go(-1);</script>"
        response.End
    Else
        SafeRequest = ParaValue
    End If
End Function

다음은 정규 표현 식 으로 걸 러 내 는 예 입 니 다.
view plain copy to clipboard print ?

'SQL 주입 방지 함수, 호출 방법, 주입 방지 가 필요 한 곳 에서 이전 request ("XXXX") 를 SafeRequest ("XXXX") 로 교체 합 니 다.
'www.yongfa365.com

Function SafeRequest(ParaValue)
    ParaValue = Trim(Request(ParaValue))
    '정규 표현 식 필터
    Set re = New RegExp
    '사용 하지 않 는 주입 문자
    re.Pattern = "/'|Select|Update|Delete|insert|Count|drop table|truncate|Asc|Mid|char|xp_cmdshell|exec master|net localgroup administrators|And|net user|Or"
    re.IgnoreCase = True
    re.Global = True
    Set Matches = re.Execute(ParaValue)
    RegExpTest = Matches.count
    '주입 처리
    If RegExpTest >0 Then
        Response.Write " alert ('수상 한 SQL 주입 요청!'); window. history. go (- 1); < / script > "
        response.End
    Else
        SafeRequest = ParaValue
    End If
End Function

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다