本文章免费提供一款asp防sql注入源程序看，方法比较简单就是接收query的值进行过滤哦。
本文章免费提供一款asp防sql注入源程序看，方法比较简单就是接收query的值进行过滤哦。
squery=lcase(request.servervariables(query_string))
surl=lcase(request.servervariables(http_host))
sql_injdata =:|;|>|sql_inj = split(sql_injdata,|)
for sql_data=0 to ubound(sql_inj)
if instr(squery&surl,sql_inj(sql_data))>0 then
response.write 您的操作可能是sql注入行为。
response.end
end if
next
%>
我自己觉得还有防sql注入的方法，那就是用trim()函数，去除所有querystring过来的值的空格，因为sql执行必须带有空格哦，还有如果是id类型的判断是否为数字就ok了。
http://www.bkjia.com/phpjc/629744.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/629744.htmltecharticle本文章免费提供一款asp防sql注入源程序看，方法比较简单就是接收query的值进行过滤哦。 本文章免费提供一款asp防sql注入源程序看，方法比...