============================================' 过滤非法字符函数
'来源www.592yu.cn
'作者:云中龙' ============================================function killstr(str) dim tempstr if str="" then exit function tempstr=replace(str,chr(34),"") ' " tempstr=replace(tempstr,chr(39),"") ' ' tempstr=replace(tempstr,chr(60),"") ' < tempstr=replace(tempstr,chr(62),"") ' > tempstr=replace(tempstr,chr(37),"") ' % tempstr=replace(tempstr,chr(38),"") ' & tempstr=replace(tempstr,chr(40),"") ' ( tempstr=replace(tempstr,chr(41),"") ' ) tempstr=replace(tempstr,chr(59),"") ' ; tempstr=replace(tempstr,chr(43),"") ' + tempstr=replace(tempstr,chr(45),"") ' - tempstr=replace(tempstr,chr(91),"") ' [ tempstr=replace(tempstr,chr(93),"") ' ] tempstr=replace(tempstr,chr(123),"") ' { tempstr=replace(tempstr,chr(125),"") ' } killstr=tempstrend function
应用与登录的时候,后台前台都可以运用
kname=killstr(Trim(Request.Form("u_ID"))) passa=Request.Form("u_Pwd") u_yzm=killstr(Trim(Request.Form("u_yzm")))
登录名字,密码,验证码处防止SQL注入。也可以用于留言板等地方的防注入。
来源:http://www.592yu.cn/xw/news/810.html转载请注明出处,谢谢!
