一个IT自由人的博客

纵横网络,专注IT

« 8858 歌词换皮肤 »

2006-8-7 3:28:19

sql注入漏洞防御

sql注入漏洞防御

<%Function ReqNum ( StrName )
    ReqNum = Request ( StrName )
    if not isNumeric ( ReqNum ) then
        response.write "参数必须为数字型!"
        response.end
    end if
End Function
%>
<% Function ReqStr ( StrName )
    ReqStr = Replace ( Request(StrName), "'", "''" )
End Function
%>

把上面的代码扔到漏洞网页上,可以放在顶部,然后把页面里面的其他request替换成ReqNum,记住不要把上面代码中的request替换掉~~OK!用来防防菜鸟黑客~~


Tags: sql注入  漏洞  
发布:hezhicai | 分类:电脑技巧 | 评论:0 | 引用:0 | 浏览:
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新留言

最近发表

广告

Powered By Z-Blog 1.6 Final Build 60816

power by z-blog rewrited by hzc Copyright © 2006 www.hezhicai.com