PDA

View Full Version : حرفه ای: form security


Web Matrix Pro
چهارشنبه 13 مرداد 1389, 14:10 عصر
این کدهای زیر میتونه از sql injection جلوگیری کنه





<%'*** Form Security
If (false) or (CStr(Request("MM_insert")) <> "") or (CStr(Request("MM_update")) <> "") Then
Dim p13thispage, p13thisquery, p13thisreferer, p13thishost, p13str, p13pagestr
p13thisreferer = Request.ServerVariables("HTTP_REFERER")
p13thispage = Request.ServerVariables("PATH_INFO")
p13thisquery = Request.ServerVariables("QUERY_STRING")
p13thishost = Request.ServerVariables("HTTP_HOST")
p13thisreferer = REPLACE(p13thisreferer, p13thisquery, "")
p13str = Instr(p13thisreferer,"?")
if p13str > 0 then
p13thisreferer = Left(p13thisreferer,p13str - 1)
End if
p13thispage = REPLACE(p13thispage, p13thisquery, "")
p13pagestr = Instr(p13thispage,"?")
if p13pagestr > 0 then
p13thispage = Left(p13thispage,p13pagestr - 1)
End if
p13thispage = "http://" & p13thishost & p13thispage
if p13thisreferer <> p13thispage then
Response.Write("error")
Response.end
End if
End if'*** End of FS%>
فؤاد
چهارشنبه 13 مرداد 1389, 20:30 عصر
سلام

پیشنهاد میدم کمی در مورد کد ارسالیتون توضیح بدین - فکر میکنم اینطور مفید تر واقع بشه
Web Matrix Pro
پنج شنبه 14 مرداد 1389, 10:40 صبح
محتوای خواناست
برای جلوگیری از اینزرت شدن دستا از روش های مختل