专注收集记录技术开发学习笔记、技术难点、解决方案
网站信息搜索 >> 请输入关键词:
您当前的位置: 首页 > vbScript

有关ASP的一段报错有关问题

发布时间:2010-05-20 14:01:29 文章来源:www.iduyao.cn 采编人员:星星草
有关ASP的一段报错问题!
从网上找的一段防SQL注入的脚本.

Microsoft VBScript 编译器错误 (0x800A0408)
无效字符
/qfly/shop/guest/sql.asp, line 10
    response.write("<script language='javascript'>alert('对不起,请勿恶意注入!');Javascript:window.history.go(-1);</script>")


程序
<%@LANGUAGE="VBSCRIPT"%>
<%
dim sql_injdata 
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
SQL_inj = split(SQL_Injdata,"|") 
If Request.QueryString<>"" Then 
  For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To UBound(SQL_inj)
If InStr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 then
    response.write "<script language=javascript>alert('对不起,请勿注入!');Javascript:window.history.go(-1);</script>"
  response.end
  End If
Next
  Next
End If

If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language='javascript'>alert('1111');history.back(-1)</Script>"
    Response.end 
   end if 
  next 
 next 
end if
%>


------解决方案--------------------
response前面有全角空格,要用半角空格。
代码其他地方也有,要一起替换掉。
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。

其他相似内容:

热门推荐: