智睿软件_技术交流论坛智睿系统交流智睿系统专区 → 智睿软件系统关于安全防范SQL注入安全补丁手动修正办法


  共有28310人关注过本帖树形打印

主题:智睿软件系统关于安全防范SQL注入安全补丁手动修正办法

帅哥哟,离线,有人找我吗?
zhirui
  1楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:520 积分:8740 威望:0 精华:5 注册:2009-07-07
智睿软件系统关于安全防范SQL注入安全补丁手动修正办法  发帖心情 Post By:2009-12-11 09:05:44

您无权查看精华帖子

[本帖被加为精华]
企业开源网站管理系统,中小型企业的成长伙伴 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
zhirui
  2楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:520 积分:8740 威望:0 精华:5 注册:2009-07-07
  发帖心情 Post By:2009-12-11 09:09:34

数字安全过滤转换函数

Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

Dim ParaValue
ParaValue=ParaName
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function

 

将以上代码放在include文件中的fcution.asp即可

然后分别在整站搜索替换以下

request.QueryString("ClassId")

替换成SafeRequest(request.QueryString("ClassId"),1)

 

request.QueryString("TopID")

替换成

SafeRequest(request.QueryString("TopID"),1)

 

int(request.QueryString("InfoId"))

替换成SafeRequest(request.QueryString("InfoId"),1)

 

注:本站所有系统20091210日后的所有系统将不能更新此补丁,均以修正完毕!

[此贴子已经被作者于2009-12-11 12:25:24编辑过]

考试管理系统,适合中小学校,驾校,技术认证考试 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
zhirui
  3楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:520 积分:8740 威望:0 精华:5 注册:2009-07-07
  发帖心情 Post By:2009-12-11 12:11:51

感谢virusest@hotmail.com”用户的无私支持!

网络投票评选管理系统,投票评选的合作伙伴 支持(0中立(0反对(0回到顶部