账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

1359

查看

1

回复
主题:科讯问答 标题不能输入“” 从哪修改啊,我们产品就是这名字 [收藏主题]  
无风 当前离线

1622

主题

5

广播

29

粉丝
添加关注
级别:高一年

用户积分:5963 分
登录次数:199 次
注册时间:2009/10/12
最后登录:2024/4/4
无风 发表于:2013/4/24 16:14:37   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统
有生源 找课程 就上科汛课堂街!

  1. G = Replace(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%","%"),"*","*")
  2. End Function
  3. Function DelSql(Str)
  4. Dim SplitSqlStr,SplitSqlArr,I
  5. SplitSqlStr="'|%|dbcc |alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
  6. SplitSqlArr = Split(SplitSqlStr,"|")
  7. For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
  8. If Instr(LCase(Str),SplitSqlArr(I))>0 Then
  9. Die "<script>alert('系统警告!\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP:"&GetIP&";\n4、操作日期:"&Now&";\n Powered By Kesion.Com!');window.close();</script>"

Kesion.CommonCls.asp
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.05469秒 powered by KesionCMS 9.0