UC知道"请不要在参数中包含非法字符尝试注入",请帮忙看下,谢谢
来源:百度知道 编辑:UC知道 时间:2024/05/25 06:57:23
以下为源码,请帮看下是哪儿不对,谢谢!
-------------------------------------------------------------
<!-- #Include File="Include/EsmsConfig.Asp" -->
<!-- #Include File="Editor/EditorJs.Asp" -->
<%
Dim DigitalEsms,TplStr
Set DigitalEsms = New EsmsMain
DigitalEsms.ChkSqlIn '检查SQL恶意注入
if lcase(LanguageSet)="en" then
ErrStr="Error, this channel has closed!"
else
ErrStr="对不起,该版块已设置为关闭状态!"
end if
'检查该版块是否设置开放
if lcase(ProductsOption)<>"open" then
Conn.Close
Set Conn=Nothing
response.write "<script>window.alert('"&ErrStr&"');window.location.href('"&DigitalEsms.ClientInfo("FromUrl")&"')</script>"
Set DigitalEsms=Nothing
response.end
end if
call EditorMode(3,"Editor/")
Dim Pid,Pname,Quanti
-------------------------------------------------------------
<!-- #Include File="Include/EsmsConfig.Asp" -->
<!-- #Include File="Editor/EditorJs.Asp" -->
<%
Dim DigitalEsms,TplStr
Set DigitalEsms = New EsmsMain
DigitalEsms.ChkSqlIn '检查SQL恶意注入
if lcase(LanguageSet)="en" then
ErrStr="Error, this channel has closed!"
else
ErrStr="对不起,该版块已设置为关闭状态!"
end if
'检查该版块是否设置开放
if lcase(ProductsOption)<>"open" then
Conn.Close
Set Conn=Nothing
response.write "<script>window.alert('"&ErrStr&"');window.location.href('"&DigitalEsms.ClientInfo("FromUrl")&"')</script>"
Set DigitalEsms=Nothing
response.end
end if
call EditorMode(3,"Editor/")
Dim Pid,Pname,Quanti
所以说网上那些所谓通用防注入程序都是垃圾,牺牲了正常功能来换取了可能的安全。
你把order.asp改个名字应该就可以了,不要包含order这个词
OpWin('Order.Asp?pid=23&pname=7/16(L29)型射频同轴连接器')
中的7/16
/是不被允许的
"请不要在参数中包含非法字符尝试注入",请帮忙看下,谢谢
“请不要在参数中包含非法字符尝试注入!”是什么意思?
为什么qq空间现在添加网络音乐时经常提示"请不要在输入中包含&%=等字符"?
如何在不允许包含"@"符号的代码中包含EMAIL地址
在VFP中,提示"必须输入额外参数"????
请详解"同一是建立在共同基础上,包含共同东西的有差别的联系".尤其是"包含共同东西的有差别".
在asp.net中怎么获得url"?"后面的参数?
诗句"坐地日行八万里",请根据地球的知识说说诗中包含的意思.
excel高手进!如何实现把第一列中包含"歌曲"的单元格,在第二列中显示"MP3"???
哪一句名句中包含了"岑"字