asp实现对SQL注入危险字符进行重编码处理的函数
作者:誓言俱乐部 | 来源:互联网 | 2022-03-19 23:33
asp实现对SQL注入危险字符进行重编码处理的函数
<%
'******************************
'函数:CheckStr(byVal ChkStr)
'参数:ChkStr,待验证的字符
'作者:阿里西西
'日期:2007/7/15
'描述:对SQL注入危险字符进行重编码处理
'示例:CheckStr("and 1=1 or select * from")
'******************************
Function CheckStr(byVal ChkStr)
Dim Str:Str=ChkStr
Str=Trim(Str)
If IsNull(Str) Then
CheckStr = ""
Exit Function
End If
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="(\r\n){3,}"
Str=re.Replace(Str,"$1$1$1")
Set re=Nothing
Str = Replace(Str,"'","''")
Str = Replace(Str, "select", "sel&#101;ct")
Str = Replace(Str, "join", "jo&#105;n")
Str = Replace(Str, "union", "un&#105;on")
Str = Replace(Str, "where", "wh&#101;re")
Str = Replace(Str, "insert", "ins&#101;rt")
Str = Replace(Str, "delete", "del&#101;te")
Str = Replace(Str, "update", "up&#100;ate")
Str = Replace(Str, "like", "lik&#101;")
Str = Replace(Str, "drop", "dro&#112;")
Str = Replace(Str, "create", "cr&#101;ate")
Str = Replace(Str, "modify", "mod&#105;fy")
Str = Replace(Str, "rename", "ren&#097;me")
Str = Replace(Str, "alter", "alt&#101;r")
Str = Replace(Str, "cast", "ca&#115;t")
CheckStr=Str
End Function
'反编上面函数处理过的字符串
Function UnCheckStr(Str)
Str = Replace(Str, "sel&#101;ct", "select")
Str = Replace(Str, "jo&#105;n", "join")
Str = Replace(Str, "un&#105;on", "union")
Str = Replace(Str, "wh&#101;re", "where")
Str = Replace(Str, "ins&#101;rt", "insert")
Str = Replace(Str, "del&#101;te", "delete")
Str = Replace(Str, "up&#100;ate", "update")
Str = Replace(Str, "lik&#101;", "like")
Str = Replace(Str, "dro&#112;", "drop")
Str = Replace(Str, "cr&#101;ate", "create")
Str = Replace(Str, "mod&#105;fy", "modify")
Str = Replace(Str, "ren&#097;me", "rename")
Str = Replace(Str, "alt&#101;r", "alter")
Str = Replace(Str, "ca&#115;t", "cast")
UnCheckStr=Str
End Function
%>
推荐阅读
-
本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ...
[详细]
蜡笔小新 2024-12-27 17:40:42
-
Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ...
[详细]
蜡笔小新 2024-12-25 02:13:25
-
-
本文深入探讨了SQL数据库中常见的面试问题,包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点,以及事务和存储过程的概念。通过详细的解答和示例,帮助读者更好地理解和应对这些技术问题。 ...
[详细]
蜡笔小新 2024-12-22 14:43:35
-
本文详细介绍了如何在 Spring Boot 应用中通过 @PropertySource 注解读取非默认配置文件,包括配置文件的创建、映射类的设计以及确保 Spring 容器能够正确加载这些配置的方法。 ...
[详细]
蜡笔小新 2024-12-26 19:35:47
-
实体映射最强工具类:MapStruct真香 ...
[详细]
蜡笔小新 2024-12-25 16:22:17
-
本文探讨了在 ASP.NET MVC 5 中实现松耦合组件的方法。通过分离关注点,应用程序的各个组件可以更加独立且易于维护和测试。文中详细介绍了依赖项注入(DI)及其在实现松耦合中的作用。 ...
[详细]
蜡笔小新 2024-12-25 09:14:49
-
本文详细记录了网易严选Java开发岗位的面试经验,特别针对MySQL索引相关的技术问题进行了深入探讨。通过本文,读者可以了解面试官常问的索引问题及其背后的原理。 ...
[详细]
蜡笔小新 2024-12-24 19:50:16
-
本文将深入探讨如何在不依赖第三方库的情况下,使用 React 处理表单输入和验证。我们将介绍一种高效且灵活的方法,涵盖表单提交、输入验证及错误处理等关键功能。 ...
[详细]
蜡笔小新 2024-12-24 15:48:48
-
本文回顾了电路与系统的发展历程,从电的早期发现到现代电子器件的应用。文章不仅涵盖了基础理论和关键发明,还探讨了这一学科对计算机、人工智能及物联网等领域的深远影响。 ...
[详细]
蜡笔小新 2024-12-24 13:57:05
-
本文探讨了某科研单位通过引入云原生平台实现DevOps开发和运维一体化,显著提升了项目交付效率和产品质量。详细介绍了如何在实际项目中应用DevOps理念,解决了传统开发模式下的诸多痛点。 ...
[详细]
蜡笔小新 2024-12-24 11:46:45
-
中间件是插入到应用程序请求处理管道中的组件,用于处理传入的HTTP请求和响应。它在ASP.NET Core中扮演着至关重要的角色,能够灵活地扩展和自定义应用程序的行为。 ...
[详细]
蜡笔小新 2024-12-22 19:29:43
-
本文介绍如何在Spring Boot项目中集成Redis,并通过具体案例展示其配置和使用方法。包括添加依赖、配置连接信息、自定义序列化方式以及实现仓储接口。 ...
[详细]
蜡笔小新 2024-12-22 17:35:23
-
在 Android 开发中,通过 Intent 启动 Activity 或 Service 时,可以使用 putExtra 方法传递数据。接收方可以通过 getIntent().getExtras() 获取这些数据。本文将介绍如何使用 RoboGuice 框架简化这一过程,特别是 @InjectExtra 注解的使用。 ...
[详细]
蜡笔小新 2024-12-22 08:38:48
-
本文将深入探讨使用云函数和数据库API实现数据操作(增删查改)的不同方法,通过详细的代码示例帮助读者更好地理解和掌握这些技术。文章不仅提供代码实现,还解释了每种方法的特点和适用场景。 ...
[详细]
蜡笔小新 2024-12-22 00:56:21
-
本文详细介绍了Spring框架的启动流程,帮助开发者理解其内部机制。通过具体示例和代码片段,解释了Bean定义、工厂类、读取器以及条件评估等关键概念,使读者能够更全面地掌握Spring的初始化过程。 ...
[详细]
蜡笔小新 2024-12-21 17:33:44
-
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 
