页面跑步起来,请帮忙看看代码哪里有有关问题,多谢
日期:2014-05-16 浏览次数:20787 次
页面跑步起来,请帮忙看看代码哪里有问题,谢谢。
StopInjection中代码有问题。
------解决方案--------------------
呵呵没定义,
------解决方案--------------------
<%@language="vbscript" codepage="936" %>
<%
for each xKey in Request.QueryString
response.write Request.QueryString(xKey)
next
If Request.QueryString <> "" Then Call StopInjection(Request.QueryString)
Sub StopInjection(Values)
Dim FoundInjection
regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
FoundInjection = True
Response.Write "很抱歉,由于您提交的内容中含有危险的SQL注入代码,致使本次操作无效! "
Response.Write "<br>字段名:" & sItem
Response.Write "<br>字段值:" & sValue
Response.Write "<br>关键字:"
Set Matches = regEx.Execute(sValue)
For Each Match In Matches
Response.Write FilterJS(Match.value)
Next
'Response.Write "<br><br>如果您是正常提交仍出现上面的提示,请联系站长修改Config.asp文件的第7行,暂时禁用掉防SQL注入功能,操作完成后再打开。"
End If
Next
If FoundInjection = True Then
Response.End
End If
End Sub
%>
StopInjection中代码有问题。
------解决方案--------------------
呵呵没定义,
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
