当前位置: 首页 > 设计代码 > 正文

ASP过滤函数

过滤函数102.asp的内容
china2008(request.form("userid")) //这里的"userid" ,"password"
china2008(request.form("password"))

// 和提交页面的name值要一样,其他的都不改。

login.asp内容
用户名:
密 码:

//这里加过滤函数102.asp的文件login.asp
//

黑客通用如ASP没有过滤函数用这个就可以跑到你的后台 'or''=''or''or'   asp'or'1 'or'='or' 'or''='

下面是102.ASP文件

<% function china2008(aspdic) if not isnull(aspdic) then if instr(aspdic,";")<>0 or instr(aspdic,"&")<>0 or instr(aspdic,">")<>0 or instr(aspdic,",")<>0 or instr(aspdic,"=")<>0 or instr(aspdic,"%")<>0 or instr(aspdic,"'")<>0 then
response.write"所输入的数据包含非法字符"
response.end
end if
end if
end function

china2008(request.form("userid"))
china2008(request.form("password"))
%>

本文固定链接: http://blog.duoday.com/2005/95.html | 奇风's Blog

该日志由 于2005年12月23日发表在 设计代码 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。

原创文章转载请注明: ASP过滤函数 | 奇风's Blog

关键字:

ASP过滤函数:等您坐沙发呢!

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注
? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen
快捷键:Ctrl+Enter