ASP防止注入代码:

<% 
 
On  Error  Resume  Next 
  Dim  strTemp 
 
 
If  LCase(Request.ServerVariables("HTTPS"))  =  "offThen 
    strTemp 
=  "http://
 
Else 
    strTemp 
=  "https://
 
End  If 
 
  strTemp 
=  strTemp  &  Request.ServerVariables("SERVER_NAME") 
 
If  Request.ServerVariables("SERVER_PORT")  <>  80  Then  strTemp  =  strTemp  &  ":"  &  Request.ServerVariables("SERVER_PORT") 
   
  strTemp 
=  strTemp  &  Request.ServerVariables("URL") 
   
 
If  Trim(Request.QueryString)  <>  ""  Then  strTemp  =  strTemp  &  "?"  &  Trim(Request.QueryString) 
 
  strTemp 
=  LCase(strTemp) 
   
 
If  Instr(strTemp,"select%20")  or  Instr(strTemp,"insert%20")  or  Instr(strTemp,"delete%20from")  or  Instr(strTemp,"count(")  or  Instr(strTemp,"drop%20table")  or  Instr(strTemp,"update%20")  or  Instr(strTemp,"truncate%20")  or  Instr(strTemp,"asc(")  or  Instr(strTemp,"mid(")  or  Instr(strTemp,"char(")  or  Instr(strTemp,"xp_cmdshell")  or  Instr(strTemp,"exec%20master")  or  Instr(strTemp,"net%20localgroup%20administrators")  or  Instr(strTemp,":")  or  Instr(strTemp,"net%20user")  or  Instr(strTemp,"'")  or  Instr(strTemp,"%20or%20")  then 
    Response.Write  " 'javascript'>" 
    Response.Write  "alert(
'非法地址!!');" 
    Response.Write  "location.href=
'error.asp';" 
    Response.Write  "

你可能感兴趣的:(ASP防止注入代码:)