蒙在股里 发表于 2015-1-16 22:08:09

ASP网页编程之进门:提防SQL注进打击的新举措

缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。  近段工夫因为修正一个ASP程序(有SQL注进毛病),在网上找了良多相干的一些提防举措,都不近人意,以是我将如今网上的一些办法综合改进了一下,写出这个ASP函数,供人人参考。
以下是援用片断:
FunctionSafeRequest(ParaName)
DimParaValue
ParaValue=Request(ParaName)
ifIsNumeric(ParaValue)=Truethen
SafeRequest=ParaValue
exitFunction
elseIfInstr(LCase(ParaValue),"select")>0orInstr(LCase(ParaValue),"insert")>0orInstr(LCase(ParaValue),"deletefrom")>0orInstr(LCase(ParaValue),"count(")>0orInstr(LCase(ParaValue),"droptable")>0orInstr(LCase(ParaValue),"update")>0orInstr(LCase(ParaValue),"truncate")>0orInstr(LCase(ParaValue),"asc(")>0orInstr(LCase(ParaValue),"mid(")>0orInstr(LCase(ParaValue),"char(")>0orInstr(LCase(ParaValue),"xp_cmdshell")>0orInstr(LCase(ParaValue),"execmaster")>0orInstr(LCase(ParaValue),"netlocalgroupadministrators")>0orInstr(LCase(ParaValue),"and")>0orInstr(LCase(ParaValue),"netuser")>0orInstr(LCase(ParaValue),"or")>0then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法的哀求!);"发明SQL注进打击提醒信息
Response.Write"location.href=http://blog.knowsky.com/;"发明SQL注进打击转跳网址
Response.Write"<script>"
Response.end
else
SafeRequest=ParaValue
EndIf
Endfunction利用SafeRequest函数交换你的Request

  请作者接洽本站,实时附注您的姓名。接洽邮箱:edu#chinaz.com(把#改成@)。

asp对于服务器的要求较高,一般的服务器如果访问量一大就垮了,不得不重启。

再见西城 发表于 2015-1-18 20:57:02

我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。

愤怒的大鸟 发表于 2015-1-27 20:54:02

ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。

精灵巫婆 发表于 2015-2-5 15:11:12

封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。

小女巫 发表于 2015-2-12 14:42:12

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

再现理想 发表于 2015-3-3 03:46:27

掌握asp的特性而且一定要知道为什么。

仓酷云 发表于 2015-3-11 09:49:37

多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。

柔情似水 发表于 2015-3-18 07:18:06

我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.

飘飘悠悠 发表于 2015-3-25 14:18:39

学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
页: [1]
查看完整版本: ASP网页编程之进门:提防SQL注进打击的新举措