Red de conocimiento informático - Conocimiento informático - Bloquear declaraciones SQL en URL

Bloquear declaraciones SQL en URL

' Filtrar caracteres SQL

Función Filter_SQL(strData)

Dim strFilter

Dim blnFlag

Dim i

strFilter="', ',;, //, --, @, _, exec, declara " 'Caracteres para filtrar, puedes agregar tus propios caracteres, "," es el delimitador

blnFlag = False 'Indicador de filtro, verdadero si se genera un filtro

Dim arrayFilter

arrayFilter=Split(strFilter, ","")

For i= 0 To UBound (arrayFilter)

Si Instr(strData, arrayFilter(i))gt; 0 entonces

blnFlag = True

Salir para

End If

Siguiente

If blnFlag Then

'response.Write "¡Error al recibir parámetros!"'

iMessenger ("Recibir parámetro ¡error!")

'response.End()

Else

Filter_SQL=strData

Finalizar si

Función final

上篇: Tour por el Mar de las Flores de Loushanguan, Puerta de Europa, Madrid, España 下篇: Ayúdame a descargar un álbum japonés con un nombre.

Artículos populares