开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多媒体 > IP电话/视频会议 > 查看源码
conn.asp
资源名称:NetPhone.rar [点击查看]
上传用户:xxtaishan
上传日期:2022-01-02
资源大小:4063k
文件大小:1k
源码类别:

IP电话/视频会议

开发平台:

ASP/ASPX

conn.asp:源码内容
  1. <%
  2. if session("key")<>"freesky_zhangdan" and session("manage")="" then
  3. response.write "<script>alert('连接超时,请使用管理员身份重新登录后台系统!');"
  4. response.write "top.location.href='../index.asp';</script>"
  5. end if
  7. dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
  8. SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
  9. SQL_inj = split(SQL_Injdata,"|") 
  11. If Request.QueryString<>"" Then 
  12. For Each SQL_Get In Request.QueryString 
  13. For SQL_Data=0 To Ubound(SQL_inj) 
  14. if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
  15. Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>" 
  16. Response.end 
  17. end if 
  18. next 
  19. Next 
  20. End If
  22. '--------------------------------------
  23. 'If Request.Form<>"" Then
  24. 'For Each Sql_Post In Request.Form
  25. 'For SQL_Data=0 To Ubound(SQL_inj)
  26. 'if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
  27. 'Response.Write "<script>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</script>"
  28. 'Response.end 
  29. 'end if
  30. 'next 
  31. 'next
  32. 'end if
  33. '--------------------------------------
  35. dim conn
  36. dim connstr
  37. dim db
  38. db="../../Data/#data.mdb"
  39. Set conn = Server.CreateObject("ADODB.Connection")
  40. connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
  41. conn.Open connstr
  43. FUNCTION COCLS
  44. CONN.CLOSE
  45. SET CONN=NOTHING
  46. END FUNCTION
  47. %>