图片上传不了&还的加上防SQL注入

'首先,自己把防SQL注入写成个类。

 

function Sqlfang(SQL_iaa)  
SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"    
    SQL_ij = split(SQL_ia,"|")             '分割数组 把单个值给SQL_ij
    If   SQL_iaa<>""   Then                '如果SQL_iaa 不能为空的时候
    For   SQL_Data=0   To   Ubound(SQL_ij)   '在遍历数组中的
    if   instr(SQL_iaa,Sql_Ij(Sql_DATA))>0   Then     '找出接收过来的值,有没有在数组中出现
      Response.Write   "alert('请不要在参数中包含非法字符尝试注入^_^!');history.back(-1)"    
    Response.end    
    end   if
    Next    
End   If
    SQL_iaa=Sqlfang
end function

'然后在去获得当前URL地址

<%
'接受过来URL
Function GetUrl()
   Dim ScriptAddress,Servername,qs
   ScriptAddress = CStr(Request.ServerVariables("SCRIPT_NAME"))
   Servername = CStr(Request.ServerVariables("Server_Name"))
   qs=Request.QueryString
   if qs<>"" then
   GetUrl ="http://"& Servername & ScriptAddress &"?"&qs
   else
   GetUrl ="http://"& Servername & ScriptAddress
   end if
End Function
%>

'然后去检查当前的URL地址是否正确

MyUrl=GetUrl()
'Response.Write(MyURL)
'Response.End()
if MyUrl<> "" then
        Sqlfang(MyUrl)
end if

'其次,就是直接去判断上传图片的表单里的值。

你可能感兴趣的:(sql,function,insert,delete,url,input)