28,391
社区成员
发帖
与我相关
我的任务
分享页面跑步起来,请帮忙看看代码哪里有问题,谢谢。
<%@language="vbscript" codepage="936" %>
<%
for each xKey in Request.QueryString
response.write Request.QueryString(xKey)
next
If Request.QueryString <> "" Then Call StopInjection(Request.QueryString)
Sub StopInjection(Values)
Dim FoundInjection
regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
FoundInjection = True
Response.Write "很抱歉,由于您提交的内容中含有危险的SQL注入代码,致使本次操作无效! "
Response.Write "<br>字段名:" & sItem
Response.Write "<br>字段值:" & sValue
Response.Write "<br>关键字:"
Set Matches = regEx.Execute(sValue)
For Each Match In Matches
Response.Write FilterJS(Match.value)
Next
'Response.Write "<br><br>如果您是正常提交仍出现上面的提示,请联系站长修改Config.asp文件的第7行,暂时禁用掉防SQL注入功能,操作完成后再打开。"
End If
Next
If FoundInjection = True Then
Response.End
End If
End Sub
%>
StopInjection中代码有问题。
...全文
请发表友善的回复…
发表回复
晴天v1 2014-01-24
- 打赏
- 举报
要细心,也要根据错误提示查找修改[/quote]
谢谢版主回复,请问哪个编辑器有错误提示?我用的是notepad++,第一次接触asp,谢谢。
一把编程的菜刀 2014-01-24
- 打赏
- 举报
要细心,也要根据错误提示查找修改
蝶恋花雨 2014-01-24
- 打赏
- 举报
呵呵没定义,
晴天v1 2014-01-24
- 打赏
- 举报
谢谢大家,找到原因了,加个
Dim regEx
Set regEx = New RegExp晴天v1 2014-01-24
- 打赏
- 举报
要细心,也要根据错误提示查找修改[/quote]
谢谢版主回复,请问哪个编辑器有错误提示?我用的是notepad++,第一次接触asp,谢谢。[/quote]
你运行浏览的时候会有错误提示的,不过你不要启用容错语句,容错语句是做完上线以后才启用的,在开发过程不要用容错语句[/quote]
应该是没有启用容错语句,在ie下直接显示500页面,在chrome下,显示页面有问题,没有说具体什么问题。
下面是ie报错的截图。
下面是chrome报错截图
谢谢
蝶恋花雨 2014-01-24
- 打赏
- 举报
把IE选项-高级里面的 禁用脚本调试(两个的勾去掉) 刷新页面有错误就显示了。
一把编程的菜刀 2014-01-24
- 打赏
- 举报
要细心,也要根据错误提示查找修改[/quote]
谢谢版主回复,请问哪个编辑器有错误提示?我用的是notepad++,第一次接触asp,谢谢。[/quote]
你运行浏览的时候会有错误提示的,不过你不要启用容错语句,容错语句是做完上线以后才启用的,在开发过程不要用容错语句
