如何过滤网址里面的关键词。
日期:2014-05-16 浏览次数:20937 次
怎么过滤网址里面的关键词。。。
http://www.site.com/test.asp?select&password&update
类似于这样子的,怎么才能让他敲回车的时候,直接关闭网页啊?
------解决方案--------------------
在服务器端判断querystring是否包含这种关键字,包含就输出js代码关闭浏览器
你这个无非就是防注入而已了,只要做2点就行了
1)参数为数字时,cint下参数,为了体验好点而不提示错误,使用isnumeric判断下,要不直接cint不是数字会报错
2)为字符串,替换掉'就行了
------解决方案--------------------
http://www.site.com/test.asp?select&password&update
类似于这样子的,怎么才能让他敲回车的时候,直接关闭网页啊?
------解决方案--------------------
在服务器端判断querystring是否包含这种关键字,包含就输出js代码关闭浏览器
s="select&password"'request.querystring
arr=split("select
------解决方案--------------------
password
------解决方案--------------------
update","
------解决方案--------------------
")'定义不允许包含的字符串
for i=0 to ubound(arr)
if instr(s,arr(0))>0 then'包含关键字
response.write "<script>window.close()</script>"
response.end
end if
next
你这个无非就是防注入而已了,只要做2点就行了
1)参数为数字时,cint下参数,为了体验好点而不提示错误,使用isnumeric判断下,要不直接cint不是数字会报错
2)为字符串,替换掉'就行了
------解决方案--------------------
s=request.querystring'''''''''
arr=split("select
------解决方案--------------------
password
------解决方案--------------------
update","
------解决方案--------------------
")'定义不允许包含的字符串
for i=0 to ubound(arr)
if instr(s,arr(0))>0 then'包含关键字
response.write "<script>window.close()</script>"
response.end
end if
next
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
