程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> 防SQL數字注入函數

防SQL數字注入函數

編輯:關於SqlServer
防SQL注入函數

程序代碼:
函數部分========================================================================

'------------------------------------------------
'用途:檢查是否為數字,以及數字是否超出范圍
'輸入:檢查字符,傳值方式(0直接傳,1取Form,2取QueryString,3取cookIEs,4直接Reqeust),開始數字(默認數字),結束數字(為-1則不檢查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr=Trim(str_str)
Select Case int_quest
Case 1
istr=Request.Form(mystr)
Case 2
istr=Request.QueryString(mystr)
Case 3
istr=Request.CookIEs(mystr)
Case 4
istr=Request(mystr)
Case Else
istr=mystr
End Select
istr=Left(istr,32) 
If IsNumeric(istr) Then
iNum=CDbl(istr)
Else
iNum=int_startnum
End If
If int_endnum>-1Then
If iNum If iNum>int_endnum Then iNum=int_endnum 
End If
CheckNum=iNum
End Function
'------------------------------------------------
'用途:檢查過濾字符串
'輸入:字符串,傳值方式(0直接傳,1取Form,2取QueryString,3取cookIEs,4直接Reqeust),檢查方式(1不過濾html,2純html,3標題過濾,4其他Html過濾,),字符段截取長度
Function CheckStr(str_str,int_quest,int_type,int_strlen)
mystr=str_str
Select Case int_quest
Case 1
istr=Request.Form(mystr)
Case 2
istr=Request.QueryString(mystr)
Case 3
istr=Request.CookIEs(mystr)
Case 4
istr=Request(mystr)
Case Else
istr=mystr
End Select 
istr=""&Trim(istr)
istr=Replace(istr,"'","''")
Select Case int_type
Case 1 
istr=Replace(istr,CHR(32)," ")
istr=Replace(istr,CHR(9)," ")
istr=Replace(istr,CHR(10) & CHR(10),"

")
istr=Replace(istr,CHR(10),"
")
istr=Replace(istr,CHR(13),"")
Case 2
istr=istr
Case 3
istr=Replace(istr,CHR(32)," ")
istr=Replace(istr,CHR(9)," ")
istr=Replace(istr,CHR(13), "")
istr=Replace(istr,"<","<")
istr=Replace(istr,">",">") 
istr=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr=Replace(istr,CHR(39), "'")
Case Else
istr=Replace(istr,CHR(32)," ")
istr=Replace(istr,CHR(9)," ")
istr=Replace(istr,CHR(10) & CHR(10), "

")
istr=Replace(istr,CHR(10), "
")
istr=Replace(istr,CHR(13), "")
istr=Replace(istr,"<","<")
istr=Replace(istr,">",">") 
istr=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr=Replace(istr,CHR(39), "'")
End select
istr=CutStr(istr,int_strlen,"")
CheckStr=istr
End Function
'------------------------------------------------
'用途:截取字符串
輸入:字符串,字符段截取長度,超過部分字符
Function CutStr(str_str,int_strlen,str_addtrr)
Dim k,i
k=0 
For i=1 to Len(str_str)
c=Abs(Asc(Mid(str_str,i,1)))
If c>255 Then
k=k+2
Else
k=k+1
End If
If k>=int_strlen Then Exit For
Next
CutStr=Left(str_str,k)&str_addtrr
End Function 
  1. 上一頁:
  2. 下一頁:
關於SqlServer
一步一步學習sqlserver BI--ETL設計

這節我們主要講講我的游戲交易數據分析項目的ET
SQL Server 注入大全及防御(3)

  四、其他獲取系統信息  歷遍目錄  exec mas
SQL判斷語句用法和多表查詢

1.格式化時間sql語句  本例中本人隨便做了兩張表,和實際
SQL Server FileStream詳解

FILESTREAM是SQL Server 2008中的一個
簡化SQL Server備份與還原到雲工作原理及操作方法

除了硬盤和磁帶,現在您可以使用 SQL Server 的本機
Sql Server中的非聚集索引詳細介

非聚集索引,這個是大家都非常熟悉的一個東西,有時候我們由於業
相關文章
閱讀排行榜
Microsoft SQLServer安裝示例 解讀分析服務中的數據挖掘功能 PreparedStatement設置指定時間 揭秘SQL Server 2014有哪些新特性(3)-可更新列存儲聚集索引 sqlserver游標使用步驟示例(創建游標 關閉游標) SQL Server 2012 多表連接查詢功能實例代碼 SQL Server備份和恢復措施 SQL Server 2008中的CTE遞歸查詢 sql server 2000阻塞和死鎖問題的查看與解決方法 SQL語句性能優化(續) sqlserver 游標全面解說
熱門圖文
DB2數據庫支持的外部文件格式經典版(1) MySQLStudy之--MySQL普通用戶無法本地登陸 如何查看SQLSERVER中某個查詢用了多少TempDB空間 Oracle 10g應用比例不斷攀升的緣由 sqlserver數據庫高版本備份還原為低版本的方法,sqlserver數據庫 mysql導出導入中文表 在SQL2005 輕松設置SSIS包 8.mysql雙機主備
欄目導航
SqlServer2005SqlServer2008關於SqlServer
Copyright © 程式師世界 All Rights Reserved