Manage_Conn.asp
上传用户:xxtaishan
上传日期:2022-01-02
资源大小:4063k
文件大小:1k
源码类别:

IP电话/视频会议

开发平台:

ASP/ASPX

  1. <%
  2. if session("key")<>"freesky_zhangdan" and session("manage")="" then
  3. response.write "<script>alert('连接超时,请使用管理员身份重新登录后台系统!');"
  4. response.write "top.location.href='../index.asp';</script>"
  5. end if
  6. dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
  7. SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
  8. SQL_inj = split(SQL_Injdata,"|") 
  9. If Request.QueryString<>"" Then 
  10. For Each SQL_Get In Request.QueryString 
  11. For SQL_Data=0 To Ubound(SQL_inj) 
  12. if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
  13. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>" 
  14. Response.end 
  15. end if 
  16. next 
  17. Next 
  18. End If
  19. '--------------------------------------
  20. If Request.Form<>"" Then
  21. For Each Sql_Post In Request.Form
  22. For SQL_Data=0 To Ubound(SQL_inj)
  23. if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
  24. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>"
  25. Response.end 
  26. end if
  27. next 
  28. next
  29. end if
  30. '--------------------------------------
  31. dim conn
  32. dim connstr
  33. dim db
  34. db="../../Data/#data.mdb"
  35. Set conn = Server.CreateObject("ADODB.Connection")
  36. connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
  37. conn.Open connstr
  38. FUNCTION COCLS
  39. CONN.CLOSE
  40. SET CONN=NOTHING
  41. END FUNCTION
  42. %>