首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > ASP >

页面跑步起来,请帮忙看看代码哪里有有关问题,多谢

2014-04-29 
页面跑步起来,请帮忙看看代码哪里有问题,谢谢。

页面跑步起来,请帮忙看看代码哪里有问题,谢谢。

<%@language="vbscript" codepage="936" %>


<%


for   each   xKey   in   Request.QueryString    
          response.write Request.QueryString(xKey)
next   

If Request.QueryString <> "" Then Call StopInjection(Request.QueryString)

Sub StopInjection(Values)
    Dim FoundInjection
    regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            FoundInjection = True
            Response.Write "很抱歉,由于您提交的内容中含有危险的SQL注入代码,致使本次操作无效! "
            Response.Write "<br>字段名:" & sItem
            Response.Write "<br>字段值:" & sValue
            Response.Write "<br>关键字:"
            Set Matches = regEx.Execute(sValue)
            For Each Match In Matches
                Response.Write FilterJS(Match.value)
            Next
            'Response.Write "<br><br>如果您是正常提交仍出现上面的提示,请联系站长修改Config.asp文件的第7行,暂时禁用掉防SQL注入功能,操作完成后再打开。"
            
        End If
    Next
    If FoundInjection = True Then
        Response.End
    End If
End Sub


%>


StopInjection中代码有问题。
[解决办法]
呵呵没定义,
[解决办法]
引用:
谢谢大家,找到原因了,加个
Dim regEx 

 Set regEx = New RegExp


就可以了。回帖有分。

要细心,也要根据错误提示查找修改

热点排行