高手们请进来看一下。

wjp8271 2005-09-19 12:52:24

<%
if 1 then
'--------定义部份--------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！\n\n');</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>"
Response.End
End If
Next
Next
End If

end if
%>

请问上面这些语句的主要用途有哪些？？？谢谢！

...全文

62 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

qfacy 2005-09-19

打赏
举报

回复

1.主要是定义要过滤这些字符
2,如果是post方式传递的过滤
3,get方式传递的过滤

qfacy 2005-09-19

打赏
举报

回复

1.主要是定义要过滤这些字符
2,如果是post方式传递的
3,get方式传递的

itzhiren 2005-09-19

打赏
举报

回复

运行一下不就知道了？

我正在设计一个关于篮球比赛的E---R图,请大家指点一下怎么设计？

最近看了一些帖子，有很多女生问“女生适合学java（编程）吗”。首先本人觉得，不论学什么，兴趣最重要，当你对一件事相当感兴趣，注意力就会集中那件事上，学的开心，效率高（大家有过这种体会吧！），反之，...

文 | 林德琛一直以来，说到显卡外观，大家首先会想到甚么？傻大黑粗？霸气侧露？肌肉跑车？但无论如何，都不会是：「好可爱！好清新！...先生们女士们，请让我向你们介绍，来自盈通的女装肥肉肌肉猛...

Elasticsearch顶尖高手系列：高手进阶篇（二）第59-72节59_数据建模_关系型与document类型数据模型对比60_数据建模_通过应用层join实现用户与博客的关联61_数据建模_通过数据冗余实现用户与博客的关联62_数据建模_对...

先问招聘的吧, 招聘信息好像都是说,要精通PHP,MYSQL,LINUX,AJAX,CSS+DIV之类的,请问精通要怎么定义????? MYSQL,LINUX,APACHE虽然跟PHP是黄金组合,但偶想说,精通数据库的那是...他们的区别是什么? 再来问下所谓的高手,,,

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章