ASP アンチ SQL インジェクション ソース プログラム_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:09:401108ブラウズ
この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。
この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|
SQL_inj = split(SQL_Injdata,"|")
SQL_Data=0 から Ubound(SQL_inj) へ
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 then
Response.Write 「あなたの操作は SQL インジェクションである可能性があります
」
応答.終了
したら終了
次へ
%>
個人的には、SQL インジェクションを防ぐ別の方法があると思います。つまり、trim() 関数を使用して、クエリ文字列のすべての値からスペースを削除します。SQL の実行にはスペースが含まれている必要があり、ID 型の場合は、それが数値であるかどうかを判断します。
よりも優れています。声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。