asp 实现对SQL注入危险字符进行重编码处理的函数

时间:2021-08-26 13:51:30
  1. <%  
  2. '******************************  
  3. '函数:CheckStr(byVal ChkStr)  
  4. '参数:ChkStr,待验证的字符  
  5. '作者:阿里西西  
  6. '日期:2007/7/15  
  7. '描述:对SQL注入危险字符进行重编码处理  
  8. '示例:CheckStr("and 1=1 or select * from")  
  9. '******************************  
  10. Function CheckStr(byVal ChkStr)  
  11.  Dim Str:Str=ChkStr  
  12.  Str=Trim(Str)  
  13.  If IsNull(Str) Then  
  14.   CheckStr = ""  
  15.   Exit Function   
  16.  End If  
  17.  Dim re  
  18.  Set re=new RegExp  
  19.  re.IgnoreCase =True  
  20.  re.Global=True  
  21.  re.Pattern="(\r\n){3,}"  
  22.  Str=re.Replace(Str,"$1$1$1")  
  23.  Set re=Nothing  
  24.  Str = Replace(Str,"'","''")  
  25.  Str = Replace(Str, "select""select")  
  26.  Str = Replace(Str, "join""join")  
  27.  Str = Replace(Str, "union""union")  
  28.  Str = Replace(Str, "where""where")  
  29.  Str = Replace(Str, "insert""insert")  
  30.  Str = Replace(Str, "delete""delete")  
  31.  Str = Replace(Str, "update""update")  
  32.  Str = Replace(Str, "like""like")  
  33.  Str = Replace(Str, "drop""drop")  
  34.  Str = Replace(Str, "create""create")  
  35.  Str = Replace(Str, "modify""modify")  
  36.  Str = Replace(Str, "rename""rename")  
  37.  Str = Replace(Str, "alter""alter")  
  38.  Str = Replace(Str, "cast""cast")  
  39.  CheckStr=Str  
  40. End Function  
  41.  
  42. '反编上面函数处理过的字符串  
  43.  
  44. Function UnCheckStr(Str)  
  45.   Str = Replace(Str, "select""select")  
  46.   Str = Replace(Str, "join""join")  
  47.   Str = Replace(Str, "union""union")  
  48.   Str = Replace(Str, "where""where")  
  49.   Str = Replace(Str, "insert""insert")  
  50.   Str = Replace(Str, "delete""delete")  
  51.   Str = Replace(Str, "update""update")  
  52.   Str = Replace(Str, "like""like")  
  53.   Str = Replace(Str, "drop""drop")  
  54.   Str = Replace(Str, "create""create")  
  55.   Str = Replace(Str, "modify""modify")  
  56.   Str = Replace(Str, "rename""rename")  
  57.   Str = Replace(Str, "alter""alter")  
  58.   Str = Replace(Str, "cast""cast")  
  59.   UnCheckStr=Str  
  60. End Function  
  61. %>