首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 数据库 > 正文

asp终极防范SQL注入漏洞

作者:Owi妓l_972 | 来源:互联网 | 2022-02-23 04:02
其实SQL注入漏洞并不可怕,知道原理+耐心仔细,就可以彻底防范!
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。

注意要对所有的request对象进行过滤:包括 request.COOKIE, request.ServerVariables 等等容易被忽视的对象:
代码如下:

function killn(byval s1) '过滤数值型参数
if not isnumeric(s1) then
killn=0
else
if s1<0 or s1>2147483647 then
killn=0
else
killn=clng(s1)
end if
end if
end function

function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
end if
end function

function killw(byval s1) '过滤字符型参数
if len(s1)=0 then
killw=""
else
killw=trim(replace(s1,"'",""))
end if
end function

function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
killbad=""
else
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "
"), Chr(34), """), ">", ">"), "<", "<"), "&", "&"),chr(39),"&#39"),chr(32)," "),chr(13),""))
end if
end function

推荐阅读
  • sql

    使用虚拟机配置服务器

    使用虚拟机配置服务器
    本文详细介绍了如何使用虚拟机配置服务器,包括购买云服务器的操作步骤、系统默认配置以及相关注意事项。通过这些步骤,您可以高效地配置和管理您的服务器。 ... [详细]
  • json

    Web开发框架概览:Java与JavaScript技术及框架综述

    Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • 数据库

    如何有效防御网站中的SQL注入攻击

    如何有效防御网站中的SQL注入攻击
    本期文章将深入探讨网站如何有效防御SQL注入攻击。我们将从技术层面详细解析防范措施,并结合实际案例进行阐述,旨在帮助读者全面了解并掌握有效的防护策略。希望本文能为您的网络安全提供有益参考。 ... [详细]
  • 数据库

    SSH集成过程中常见问题及解决方案

    在使用SSH框架进行项目开发时,经常会遇到一些常见的问题。例如,在Spring配置文件中配置AOP事务声明后,进行单元测试时可能会出现“No Hibernate Session bound to thread”的错误。本文将详细探讨这一问题的原因,并提供有效的解决方案,帮助开发者顺利解决此类问题。 ... [详细]
  • 数据库

    Spring框架的核心组件与架构解析

    Spring框架的核心组件与架构解析 ... [详细]
  • sql

    SQL注入防御:深入解析绕过addslashes技术的方法与策略

    SQL注入防御:深入解析绕过addslashes技术的方法与策略 ... [详细]
  • 数据库

    如何撰写适应变化的高效代码:策略与实践

    如何撰写适应变化的高效代码:策略与实践
    编写高质量且适应变化的代码是每位程序员的追求。优质代码的关键在于其可维护性和可扩展性。本文将从面向对象编程的角度出发,探讨实现这一目标的具体策略与实践方法,帮助开发者提升代码效率和灵活性。 ... [详细]
  • 数据库

    陕西师范大学计算机科学学院研究生教育概况与优势分析

    陕西师范大学计算机科学学院的研究生教育具有显著的优势。学院拥有一流的师资队伍和先进的科研平台,致力于培养具备扎实理论基础和创新能力的高层次人才。近年来,该学院在人工智能、大数据处理和网络安全等领域取得了多项重要科研成果,为学生提供了丰富的学术资源和实践机会。此外,学院还注重学生的综合素质培养,通过多种途径提升学生的创新能力和实践能力,为学生的未来发展奠定了坚实的基础。 ... [详细]
  • 数据库

    Bagels:融合挖矿、借贷、跨链与预言机功能的多合一创新项目即将启动

    Bagels:融合挖矿、借贷、跨链与预言机功能的多合一创新项目即将启动
    Bagels:融合挖矿、借贷、跨链与预言机功能的多合一创新项目即将启动 ... [详细]
  • 数据库

    距离服贸会开幕仅剩3天,期待与您相约共襄盛会

    距离服贸会开幕仅剩3天,期待与您相约共襄盛会 ... [详细]
  • 数据库

    ButterKnife的基础应用与实践指南

    ButterKnife 是一款用于 Android 开发的注解库,主要用于简化视图和事件绑定。本文详细介绍了 ButterKnife 的基础用法,包括如何通过注解实现字段和方法的绑定,以及在实际项目中的应用示例。此外,文章还提到了截至 2016 年 4 月 29 日,ButterKnife 的最新版本为 8.0.1,为开发者提供了最新的功能和性能优化。 ... [详细]
  • 数据库

    PHP中利用exec函数执行Shell命令的注入技巧详解

    在PHP中使用`exec`函数执行Shell命令时,需要特别注意安全性问题。当使用来自远程的数据构建命令时,极易引发命令注入漏洞。本文详细探讨了如何避免使用污染数据,确保系统命令的安全执行,并提供了多种防护措施和最佳实践。 ... [详细]
  • 数据库

    《Spring in Action 第4版:全面解析与实战指南》

    《Spring in Action 第4版:全面解析与实战指南》
    《Spring in Action 第4版:全面解析与实战指南》不仅详细介绍了Spring框架的核心优势,如简洁易测试、低耦合特性,还深入探讨了其轻量级和最小侵入性的设计原则。书中强调了声明式编程的优势,并通过基于约定的方法简化开发流程。此外,Spring的模板机制有效减少了重复代码,而依赖注入功能则由容器自动管理,确保了应用的灵活性和可维护性。 ... [详细]
  • 数据库

    每日学术推荐:异质图神经网络在抽取式文档摘要中的应用研究

    每日学术推荐:异质图神经网络在抽取式文档摘要中的应用研究
    在抽取式文档摘要任务中,学习跨句子关系是至关重要的一步。本文探讨了利用异质图神经网络来捕捉句子间复杂关系的有效方法。通过构建包含不同类型节点和边的图结构,模型能够更准确地识别和提取关键信息,从而生成高质量的摘要。实验结果表明,该方法在多个基准数据集上显著优于传统方法。 ... [详细]
  • 数据库

    隐藏的威胁:你的供应链是否真正安全?

    隐藏的威胁:你的供应链是否真正安全?
    在网络环境日益复杂的当下,诸如网络钓鱼、DNS欺骗、勒索软件和中间人(MITM)攻击等威胁手段已司空见惯。这些攻击手段无孔不入,对供应链的安全构成了严重挑战。企业必须加强安全意识,采取多层次的防护措施,以确保供应链的每一个环节都得到有效保护。 ... [详细]
author-avatar
Owi妓l_972
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有