UC知道网站防sql注入字符过滤后,后台不能正常发布文章了
来源:百度知道 编辑:UC知道 时间:2024/06/07 08:05:16
网站为防sql注入,做了字符过滤,现在后台很多文章因含有这些字符就不能正常发布了,这该如何解决啊??求救!请高手指教!
加了这个代码后,不管是否后台都会校验。这样添加文章就很不方便了。咋办呢,请高手想想办法!
谢谢CodeCharge网友的回答!
但是如何实现2、在防注代码里加一个来路判定,如果是后台的地址侧不执行防注程序
每次进入后台时的IP是动态变化的啊,如何判定呢。
加了这个代码后,不管是否后台都会校验。这样添加文章就很不方便了。咋办呢,请高手想想办法!
谢谢CodeCharge网友的回答!
但是如何实现2、在防注代码里加一个来路判定,如果是后台的地址侧不执行防注程序
每次进入后台时的IP是动态变化的啊,如何判定呢。
<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
next
end if
%>