此文章主要向大家描述的是正確防范SQL注入攻擊的好用方案，近段時間由于修改一個ASP程序(有SQL注入漏洞)，在網(wǎng)上找了一些防范辦法，可執(zhí)行性都不咋地，所以我將現(xiàn)在網(wǎng)上的一些方法綜合改良了一下，寫出這個ASP函數(shù)，供大家參考。

以下是引用片段：

Function SafeRequest(ParaName)   
Dim ParaValue   
ParaValue=Request(ParaName)   
if IsNumeric(ParaValue) = True then   
SafeRequest=ParaValue   
exit Function   
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") 
 > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") 
 > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") 
 > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 
 
or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or 
 
Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") 
 > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") 
 > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then   
Response.Write "<script language='javascript'>"   
Response.Write "alert('非法的請求!');" ' 

發(fā)現(xiàn)SQL注入攻擊提示信息

Response.Write "location.發(fā)現(xiàn)SQL注入攻擊轉(zhuǎn)跳網(wǎng)址

Response.Write "<script>"   
Response.end   
else   
SafeRequest=ParaValue   
End If   
End function  

使用SafeRequest函

上述的相關(guān)內(nèi)容就是對新手入門：防范SQL注入攻擊的新辦法

的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

1. 防止SQL注入攻擊：網(wǎng)絡(luò)管理員的前景展望
2. ScanSafe:近期3波SQL注入攻擊100萬中國網(wǎng)站
3. 圖文詳解網(wǎng)站SQL注入攻擊解決全過程
4. 有效預(yù)防SQL注入攻擊的六脈神劍
5. 防止SQL注入攻擊：網(wǎng)絡(luò)管理員的前景展望