摘要:
因为在改进公司的一套ASP代码,所以考虑了一下防注入的问题。参考了网上的几处代码,进行了修改和整合,都转换成小写再处理。还考虑了script注入。代码如下:'Asp防注入代码 SQL_injdata =lcase(":|;|>|"" then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(SQL_inj) if not IsNumeric(Request.QueryString(SQL_Get)) then if instr(lcase(R... 阅读全文