本类搜索:

接收url参数的时候如何过滤特殊字符!

2007-10-29 16:33:44 作者: 金龙网站设计 来源: 金龙网站设计
有的网站经常被人加了如下代码: iframe src='url'> 或则 script src='url' 其中的url是带有病毒的网址。这个问题一般都是发生在URL传值上! 在你接收url参数的时候 过滤特殊字符就可以了 veryeasy~~ 给你一个函数 '_______________________________________________________________ '函数名:SetRequest '作 用:防止SQL注入 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示是数字,0表示为字符) 'RequestType:请求方式(0:直接请求,1:Request请求,2:post请求,3:get请求,4:Cookies请求,5:WEB请求) '_______________________________________________________________ Public Function SetRequest(ParaName,RequestType,ParaType) Dim ParaValue Select Case RequestType Case 0 ParaValue=ParaName Case 1 ParaValue=Request(ParaName) Case 2 ParaValue=Request.Form(ParaName) Case 3 ParaValue=Request.QueryString(ParaName) Case 4 ParaValue=Request.Cookies(ParaName) Case 5 ParaValue=Request.ServerVariables(ParaName) End Select If ParaType=1 Then If instr(ParaValue,",")>0 Then If not isNumeric(Replace(Replace(ParaValue,",","")," ","")) Then Response.Redirect("/") End If Else If not isNumeric(ParaValue) Then Response.Redirect("/") End If End If Else ParaValue=Replace(Replace(ParaValue,Chr(0),""),"'","") End If SetRequest=ParaValue End function 接收参数的时候 全部用 SetRequest(参数) 就可以了
[在线编辑:金龙网站设计][打印本页][收藏本页][关闭本页]
免责声明:本站刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。对本文有异议,请联络本站!
转载要求:文章作者及来源信息必需保留。转载之图片、文件,链接请不要盗链到本站地址,且不准打上各自站点的水印。
本类最新
友情链接
欢迎大家申请链接---->申请
关于我们  |  广告服务  |  版权声明  |  支付方式  |  联系我们  |  建站流程  |  网站导航  |  加入收藏
网站合作、内容监督、商务咨询、投诉建议:13459049164

Copyright©2008-2009厦门金龙网站设计工作室(网站建设)版权所有
赣ICP备08000130号
赣ICP备08000130号