<% '------------------sql zhuru '-----------防注入代码---------------- '--------定义部份------------------ 'Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "|||" 分隔 Fy_In = "'|||;|||and|||exec|||insert|||select|||delete|||update|||count|||*|||%|||chr|||mid|||master|||truncate|||char|||declare" '---------------------------------- Fy_Inf = split(Fy_In,"|||") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then response.redirect "http://www.it168.com" End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then response.redirect "http://www.it168.com" End If Next Next End If ''''''''''-----------sql end %>

初学者学堂 推荐软件下载 今日更新文章 　当前位置：首页 > 软件产品专区 > 软件应用 　　　　精彩推荐 WPS Office 2005政府专用版抢先体验 　　　　系统　Windows　Linux 　　　　网络　qq　下载 　　　　媒体　Winamp　超级解霸 　　　　图像　Acdsee　Photoshop 　　　　组网　局域网 　　　　ERP　用友　新中大 　　　　协同　泛微 　　　　办公　WPS　永中 　　　　linux　红旗　Turbolinux 　　　　安全　瑞星　江民 　　　　设计　JAVA　ASP