asp 에서 SQL 주입 을 방지 하 는 유 니 버 설 스 크 립 트

'주소 표시 줄 을 통한 공격 차단   url=Request.ServerVariables("QUERY_STRING")   if instr(url,";")>=1 then   url=Replace(url,";",";") : Response.Redirect("?" & url)   end if   '폼 통과 공격 차단    for each item in request.form    stritem=lcase(server.HTMLEncode(Request.form(item)))    if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then   response.write ("미안합니다.불법 문 자 를 입력 하지 마 세 요!")    response.end   end if    next

좋은 웹페이지 즐겨찾기