|
 | 作者: NetFog [q70213526]
 版主 |
登录 |
| 两个函数:SafeRequest函数用于验证单个表单域的.. OnlyArrNum函数保证提交的同名表单域中的值为数字,删除非数字的值 防注入,以上两个函数足够了..对付同名表单域和非同名表单域的值的. 调用例子略 函数如下: Rem 安全取得表单函数开始 Function SafeRequest(ParaName,ParaType) Rem ParaName:参数名称-字符型 Rem ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Rem 只针对单个无同名表单域 Dim ParaValue ParaValue = Request(ParaName) If ParaType = 1 Then If Not IsNumeric(ParaValue) Then Response.Write "参数" & ParaName & "必须为数字型!" Response.End End If Else ParaValue = Replace(ParaValue,"'","'") End If SafeRequest = ParaValue End Function Function OnlyArrNum(TheArr) Rem 将通过同名表单域提交而产生的类似ArticleID=3,6,a中的值,删除其非数字值,然后返回类似Articel=3,6 Rem 提交的Arr必须是数组 dim TempID,i TempID = "" if IsArray(TheArr) = false then exit Function For i = 0 to Ubound(TheArr) if IsNumeric(TheArr(i)) = true then TempID = TempID&TheArr(i)&"," end if next if InStrRev(TempID,",") = Len(TempID) then TempID = Left(TempID,Len(TempID)-1) end if OnlyArrNum = TempID End Function Rem 安全取得表单函数结束 [此贴被 NetFog(q70213526) 在 01月04日15时32分 编辑过] |
| 地主 发表时间: 06-01-04 15:22 |
| 回复: NetFog [q70213526] 版主 |
登录 |
|
写程序时注意安全问题..呵呵..见过不少有注入的ASP网站.. 忘了,补充一下.上面是VBScript的.. |
| B1层 发表时间: 06-01-04 15:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 给大家发两个函数..用于安全获得表单数据