开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > .net编程 > 查看源码
ocdb.asp
资源名称:ASP.RAR [点击查看]
上传用户:xhjd888
上传日期:2022-07-20
资源大小:203k
文件大小:3k
源码类别:

.net编程

开发平台:

Visual Basic

ocdb.asp:源码内容
  1. <%
  2. dim conn   
  3. dim connstr
  4. connstr="DBQ="+server.mappath("addshujumulu.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
  5. set conn=server.createobject("ADODB.CONNECTION")
  6. conn.open connstr 
  7. dim nowtime
  8. nowtime=now()
  9. sj=cstr(year(nowtime))+"年"+right("0"+cstr(month(nowtime)),2)+"月"+right("0"+cstr(day(nowtime)),2)+"日"
  10. function checkstr(checkstr_s)
  11. set strs=new regexp
  12. strs.pattern="^[A-Za-z0-9]+$"
  13. if strs.test(checkstr_s)=false then
  14. response.write"<script>alert('对不起您没有登录或登录超时');window.location='index.asp'</script>"
  15. response.end()
  16. end if
  17. checkstr=checkstr_s
  18. end function
  20. function logsys(xx)
  21. set rs=server.createobject("adodb.recordset")
  22. sql="select * from history"
  23. rs.open sql,conn,1,3
  24. rs.addnew
  25. rs("hdate")=now()
  26. rs("htext")=xx
  27. rs("happly")=session("aname")
  28. rs("address")=ips()
  29. rs.update
  30. rs.close
  31. set rs=nothing
  32. end function
  34. function ips()
  35. userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") 
  36. If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
  37. ips=userip
  38. end function
  40. function m_id(m_id_t)
  41. set m_id_rs=conn.execute("select top 1 id from "&m_id_t&" order by id desc")
  42. if m_id_rs.eof then
  43. m_id=1
  44. else
  45. m_id=m_id_rs("id")+1
  46. end if
  47. m_id_rs.close
  48. set m_id_rs=nothing
  49. end function
  51. dim fx,fstr
  52. for each fx in request.QueryString()
  53. fstr=request.QueryString(fx)
  54. fstr=replace(fstr,"%27","‘")
  55. if instr(fstr,"'")>0 or instr(fstr,"select ")>0 or instr(fstr,"net user")>0 or instr(fstr,"xp_cmdshell")>0 or instr(fstr,"/add")>0 or instr(fstr,"exec master.dbo.xp_cmdshell")>0 or instr(fstr,"net localgroup administrators")>0 or instr(fstr,"%")>0 or instr(fstr,"delete")>0 or Instr(fstr,"insert 20")>0 or Instr(fstr,"delete from")>0 or Instr(fstr,"count(")>0 or Instr(fstr,"drop table")>0 or Instr(fstr,"update ")>0 or Instr(fstr,"truncate ")>0 or Instr(fstr,"asc(")>0 or Instr(fstr,"mid(")>0 or Instr(fstr,"char(")>0 or Instr(fstr,":")>0 or Instr(fstr," or ")>0  or Instr(fstr," and ")>0then
  56. response.Write("<script>alert('请不要输入特殊字符!');window.close()</script>")
  57. response.End()
  58. end if
  59. next
  60. for each fx in request.Form()
  61. fstr=request.Form(fx)
  62. fstr=replace(fstr,"%27","‘")
  63. fstr=replace(fstr,"'","‘")
  64. fstr=replace(fstr,"<","〈")
  65. fstr=replace(fstr,">","〉")
  66. if instr(fstr,"select%20")>0 or instr(fstr,"net%20user")>0 or instr(fstr,"xp_cmdshell")>0 or instr(fstr,"/add")>0 or instr(fstr,"exec%20master.dbo.xp_cmdshell")>0 or instr(fstr,"net%20localgroup%20administrators")>0 or instr(fstr,"delete")>0 or Instr(fstr,"insert%20")>0 or Instr(fstr,"delete%20from")>0 or Instr(fstr,"count(")>0 or Instr(fstr,"drop%20table")>0 or Instr(fstr,"update%20")>0 or Instr(fstr,"truncate%20")>0 or Instr(fstr,"asc(")>0 or Instr(fstr,"mid(")>0 or Instr(fstr,"char(")>0 or Instr(fstr,"%20or%20")>0  then
  67. response.Write("<script>alert('请不要输入特殊字符!');window.close()</script>")
  68. response.End()
  69. end if
  70. next
  71. function isnumber(isnumber_id)
  73. if isnumeric(isnumber_id)=true then
  74. isnumber=isnumber_id
  75. else
  76. response.write "<script language=javascript>alert('请不要恶心访问本站');</script>请不要恶意访问本网站"
  77. response.end
  78. end if
  80. end function
  81. %>