开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多媒体 > IP电话/视频会议 > 查看源码
index_conn.asp
资源名称:NetPhone.rar [点击查看]
上传用户:xxtaishan
上传日期:2022-01-02
资源大小:4063k
文件大小:1k
源码类别:

IP电话/视频会议

开发平台:

ASP/ASPX

index_conn.asp:源码内容
  1. <%
  2. dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
  3. SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
  4. SQL_inj = split(SQL_Injdata,"|") 
  6. If Request.QueryString<>"" Then 
  7. For Each SQL_Get In Request.QueryString 
  8. For SQL_Data=0 To Ubound(SQL_inj) 
  9. if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
  10. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>" 
  11. Response.end 
  12. end if 
  13. next 
  14. Next 
  15. End If
  17. '--------------------------------------
  18. If Request.Form<>"" Then
  19. For Each Sql_Post In Request.Form
  20. For SQL_Data=0 To Ubound(SQL_inj)
  21. if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
  22. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>"
  23. Response.end 
  24. end if
  25. next 
  26. next
  27. end if
  28. '--------------------------------------
  30. dim conn
  31. dim connstr
  32. dim db
  33. db="Data/#data.mdb"
  34. Set conn = Server.CreateObject("ADODB.Connection")
  35. connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
  36. conn.Open connstr
  38. FUNCTION COCLS
  39. CONN.CLOSE
  40. SET CONN=NOTHING
  41. END FUNCTION
  42. %>