高考问答美国儿童液体钙:关于SQL的语句
来源:百度文库 编辑:高考问答 时间:2024/04/27 09:08:36
<%
SQL_injdata = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")这句是啥意思,那位大哥知道
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
response.write "<script language='javascript'>"
response.write "alert('网站安全提示:请不要在提交的内容中包含非法字符,不能包含半角'、;、*、%等符号!');"
response.write "location.href='javascript:history.go(-1)';"
response.write "</script>"
response.end
end if
next
Next
end If
%>这个文件的名是aspsql.asp 这个文件是啥意思,是做啥用的
SQL_injdata = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")这句是啥意思,那位大哥知道
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
response.write "<script language='javascript'>"
response.write "alert('网站安全提示:请不要在提交的内容中包含非法字符,不能包含半角'、;、*、%等符号!');"
response.write "location.href='javascript:history.go(-1)';"
response.write "</script>"
response.end
end if
next
Next
end If
%>这个文件的名是aspsql.asp 这个文件是啥意思,是做啥用的
split是分割吧。。。楼上的别误导啊
SQL_inj = split(SQL_Injdata,"|") 把SQL_Injdata变量 按"|"分割为数组
这是一个过滤语句,split是过滤的意思,就是把上面SQL_injdata的值过滤掉|,