开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 通讯/手机编程 > 手机WAP编程 > 查看源码
lyaddcl.asp
资源名称:wap.rar [点击查看]
上传用户:sking1122
上传日期:2020-09-24
资源大小:1005k
文件大小:5k
源码类别:

手机WAP编程

开发平台:

ASP/ASPX

lyaddcl.asp:源码内容
  1. 
  2. <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><?xml version="1.0" encoding="utf-8"?>
  3. <%response.buffer=true%>
  4. <%Response.ContentType = "text/vnd.wap.wml; charset=utf-8"%>
  6. <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml"><%
  7. '====================================================================
  8. ' 请你保留这段说明,这并不会影响你的速度.   电脑交流:http://www.cnscu.cn
  9. ' 程序制作:横云   掌上校园收倾心整理收集于互联网,感谢你的支持!
  10. ' 升级时间: 2008-2-5   主页地址:HTTP://wap.cnscu.cn
  11. ' E-Mail: cnscu@126.com    客服QQ:554904632 QQ群:30493504 QQ群2:46659883
  12. '====================================================================
  13. %> <%
  14. ''''''''''''''''''''''''
  15. 'ASP通用防注入代码 
  16. '您可以把该代码COPY到头文件中.也可以单独作
  17. '为一个文件存在,每次调用使用 
  18. '作者:y3gu - 2005-7-29 
  19. '''''''''''''''''''''''''''''''''
  20. Dim GetFlag Rem(提交方式)
  21. Dim ErrorSql Rem(非法字符) 
  22. Dim RequestKey Rem(提交数据)
  23. Dim ForI Rem(循环标记)
  24. ErrorSql = "'~;~and~or~exec~update~count~chr~mid~master~你老~我插~他妈的~操~你妈~操你妈~你妈B~干你母~骗子~狗日~狗日的~去死~王八蛋~全家死~你女马B~女马女马~女马~你老母~你奶奶的~狐狸~去死~傻逼~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
  25. ErrorSql = split(ErrorSql,"~")
  26. If Request.ServerVariables("REQUEST_METHOD")="GET" Then
  27. GetFlag=True
  28. Else
  29. GetFlag=False
  30. End If
  31. If GetFlag Then
  32. For Each RequestKey In Request.QueryString
  33. For ForI=0 To Ubound(ErrorSql)
  34. If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
  35. response.write "<wml><card title='对不起'><p>你的输入含有非法字符,请<anchor>返回<prev/></anchor>重新填写!<br/>管理条例<br/>请不要直接问候别人亲人<br/>请不要恶意中伤<br/>请不要尝试注入<br/>请不要设想与别人女性亲属发生不正当关系<br/>请不要描写女性器官<br/>等等````</p></card></wml>"
  36. Response.End
  37. End If
  38. Next
  39. Next 
  40. Else
  41. For Each RequestKey In Request.Form
  42. For ForI=0 To Ubound(ErrorSql)
  43. If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
  44. response.write "<wml><card title='对不起'><p>你的输入含有非法字符,请<anchor>返回<prev/></anchor>重新填写!<br/>管理条例<br/>请不要直接问候别人亲人<br/>请不要恶意中伤<br/>请不要尝试注入<br/>请不要设想与别人女性亲属发生不正当关系<br/>请不要描写女性器官<br/>等等```<br/></p></card></wml>"
  45. Response.End
  46. End If
  47. Next
  48. Next
  49. End If
  50. %>
  51. <!--#include file="conn.inc"-->
  52. <%
  53. name=request("name")
  54. title=request("title")
  55. text=request("text")
  56. lianxi=request("lianxi")
  57. open=request("open")
  58. pic=request("pic")
  59. num=request("num")
  60. agent=request.serverVariables("HTTP_USER_AGENT")
  62. if name="" then response.redirect "lyadd.asp?myid=" & myid & ""
  63. if title="" then response.redirect "lyadd.asp?myid=" & myid & ""
  64. if text="" then response.redirect "lyadd.asp?myid=" & myid & ""
  65. if num="" and open=1 then response.redirect "lyadd.asp?myid=" & myid & ""
  66. kword=split("fuck,他妈的,我靠,我操,去死,我叼,烂逼,骗钱,你妈B,狗日的,去死,骗子,我日,TMD,TND,你妈的",",")
  67. function keyWord(s)
  68. dim KwCount
  69. KwCount=0
  70. for kwi=0 to ubound(kword)
  71. KwCount = KwCount + instr(s,kword(kwi))
  72. next
  73. keyWord=KwCount
  74. end function
  75. if keyWord(con)>0 then response.redirect "lyadd.asp"
  77. set rs=Server.CreateObject("ADODB.Recordset")
  78. rsstr="select * from [gbook] where [num]='" & num & "' order by ID desc"
  79. rs.open rsstr,conn,1,2
  81. dim errr
  82. errr=0
  83. if rs.recordcount>0 then
  84. if rs("name")=name and rs("title")=title and rs("text")=text then errr=1
  85. end if
  87. if errr=1 then eer="请不要重复留言,<br/>正在返回留言黑板!<br/>"
  88. if errr<>1 then
  90. rs.addnew
  91. if name<>"" then rs("name")=name
  92. if title<>"" then rs("title")=title
  93. if text<>"" then rs("text")=text
  94. if lianxi<>"" then rs("lianxi")=lianxi
  95. rs("open")=open
  96. rs("pic")=pic
  97. if num<>"" then rs("num")=num
  98. rs("agent")=agent
  99. rs.update
  101. end if
  104. if rs.recordcount=0 then
  105. rs.addnew
  106. if name<>"" then rs("name")=name
  107. if title<>"" then rs("title")=title
  108. if text<>"" then rs("text")=text
  109. if lianxi<>"" then rs("lianxi")=lianxi
  110. rs("open")=open
  111. rs("pic")=pic
  112. if num<>"" then rs("num")=num
  113. rs("agent")=agent
  114. rs.update
  115. end if
  117. rs.close
  118. set rs=Nothing
  119. conn.close
  120. set conn=nothing
  121. %>
  122. <wml>
  123. <head>
  124. <meta http-equiv="Cache-Control" content="no-Cache"/>
  125. <meta http-equiv="Cache-Control" content="max-age=0"/>
  126. </head>
  127. <card title="发表留言" ontimer="ly.asp">
  128. <timer value="10"/>
  129. <p>
  130. <%if eer="" then%>
  131. 发表成功,<br/>
  132. 正在返回留言首页!<br/>
  133. <%else%>
  134. <%=eer%>
  135. <%end if%>
  136. ----------<br/>
  137. <a href="ly.asp">留言首页</a><br/>
  138. <a href="index.asp">网站主页</a>
  140. </p>
  141. </card>
  142. </wml>