UC知道sql防注入为什么把自己也给防啦?在线等。速。
来源:百度知道 编辑:UC知道 时间:2024/05/07 06:04:13
我自己做的网站提交数据,结果也把自己给防掉了。到底怎么回事?请高手指点!
<form method="post" action="?action=add" name="form" id="form">就是这样的表单提交!被防了。防注代码是
<%
''''--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
''''自定义需要过滤的字串,用 "防" 分隔
Fy_In = ";|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|<|>|||-|_"
Fy_Inf = split(Fy_In,"|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
<form method="post" action="?action=add" name="form" id="form">就是这样的表单提交!被防了。防注代码是
<%
''''--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
''''自定义需要过滤的字串,用 "防" 分隔
Fy_In = ";|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|<|>|||-|_"
Fy_Inf = split(Fy_In,"|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
其实防注入不需要过滤这么多
只要验证是否是数字,如果字段部份是数字型,只要验证是否是数字就可以了
如果是字符型,将英文单引号过滤掉就可以了
<form method="post" action="?action=add" name="form" id="form">
把add改为别的如:abc