index_conn.asp
上传用户:xxtaishan
上传日期:2022-01-02
资源大小:4063k
文件大小:1k
源码类别:

IP电话/视频会议

开发平台:

ASP/ASPX

  1. <%
  2. dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
  3. SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
  4. SQL_inj = split(SQL_Injdata,"|") 
  5. If Request.QueryString<>"" Then 
  6. For Each SQL_Get In Request.QueryString 
  7. For SQL_Data=0 To Ubound(SQL_inj) 
  8. if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
  9. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>" 
  10. Response.end 
  11. end if 
  12. next 
  13. Next 
  14. End If
  15. '--------------------------------------
  16. If Request.Form<>"" Then
  17. For Each Sql_Post In Request.Form
  18. For SQL_Data=0 To Ubound(SQL_inj)
  19. if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
  20. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>"
  21. Response.end 
  22. end if
  23. next 
  24. next
  25. end if
  26. '--------------------------------------
  27. dim conn
  28. dim connstr
  29. dim db
  30. db="Data/#data.mdb"
  31. Set conn = Server.CreateObject("ADODB.Connection")
  32. connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
  33. conn.Open connstr
  34. FUNCTION COCLS
  35. CONN.CLOSE
  36. SET CONN=NOTHING
  37. END FUNCTION
  38. %>