<%
'******************************
'函數(shù)：CheckStr(byVal ChkStr)
'參數(shù)：ChkStr,待驗證的字符
'作者：阿里西西
'日期：2007/7/15
'描述：對SQL注入危險字符進(jìn)行重編碼處理
'示例：CheckStr("and 1=1 or select * from")
'******************************
Function CheckStr(byVal ChkStr)
 Dim Str:Str=ChkStr
 Str=Trim(Str)
 If IsNull(Str) Then
  CheckStr = ""
  Exit Function 
 End If
 Dim re
 Set re=new RegExp
 re.IgnoreCase =True
 re.Global=True
 re.Pattern="(\r\n){3,}"
 Str=re.Replace(Str,"$1$1$1")
 Set re=Nothing
 Str = Replace(Str,"'","''")
 Str = Replace(Str, "select", "sel&#101;ct")
 Str = Replace(Str, "join", "jo&#105;n")
 Str = Replace(Str, "union", "un&#105;on")
 Str = Replace(Str, "where", "wh&#101;re")
 Str = Replace(Str, "insert", "ins&#101;rt")
 Str = Replace(Str, "delete", "del&#101;te")
 Str = Replace(Str, "update", "up&#100;ate")
 Str = Replace(Str, "like", "lik&#101;")
 Str = Replace(Str, "drop", "dro&#112;")
 Str = Replace(Str, "create", "cr&#101;ate")
 Str = Replace(Str, "modify", "mod&#105;fy")
 Str = Replace(Str, "rename", "ren&#097;me")
 Str = Replace(Str, "alter", "alt&#101;r")
 Str = Replace(Str, "cast", "ca&#115;t")
 CheckStr=Str
End Function

'反編上面函數(shù)處理過的字符串

Function UnCheckStr(Str)
  Str = Replace(Str, "sel&#101;ct", "select")
  Str = Replace(Str, "jo&#105;n", "join")
  Str = Replace(Str, "un&#105;on", "union")
  Str = Replace(Str, "wh&#101;re", "where")
  Str = Replace(Str, "ins&#101;rt", "insert")
  Str = Replace(Str, "del&#101;te", "delete")
  Str = Replace(Str, "up&#100;ate", "update")
  Str = Replace(Str, "lik&#101;", "like")
  Str = Replace(Str, "dro&#112;", "drop")
  Str = Replace(Str, "cr&#101;ate", "create")
  Str = Replace(Str, "mod&#105;fy", "modify")
  Str = Replace(Str, "ren&#097;me", "rename")
  Str = Replace(Str, "alt&#101;r", "alter")
  Str = Replace(Str, "ca&#115;t", "cast")
  UnCheckStr=Str
End Function
%>

最新評論