账号通
    

账号  

密码  

1363

查看

1

回复
主题:科讯问答 标题不能输入“” 从哪修改啊,我们产品就是这名字 [收藏主题]  
usllumar 当前离线

41

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:213 分
登录次数:44 次
注册时间:2009/10/5
最后登录:2014/10/24
usllumar 发表于:2013/4/24 13:49:52   | 只看该作者 查看该作者主题 楼主 

点击查看原图


科讯问答 标题不能输入“masters” 从哪修改啊,我们产品就是这名字

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
无风 当前离线

1622

主题

5

广播

29

粉丝
添加关注
级别:高一年

用户积分:5963 分
登录次数:199 次
注册时间:2009/10/12
最后登录:2024/4/4
无风 发表于:2013/4/24 16:14:37   | 只看该作者 查看该作者主题 沙发 
科汛在线网校系统

  1. G = Replace(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%","%"),"*","*")
  2. End Function
  3. Function DelSql(Str)
  4. Dim SplitSqlStr,SplitSqlArr,I
  5. SplitSqlStr="'|%|dbcc |alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
  6. SplitSqlArr = Split(SplitSqlStr,"|")
  7. For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
  8. If Instr(LCase(Str),SplitSqlArr(I))>0 Then
  9. Die "<script>alert('系统警告!\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP:"&GetIP&";\n4、操作日期:"&Now&";\n Powered By Kesion.Com!');window.close();</script>"

Kesion.CommonCls.asp

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06299秒 powered by KesionCMS 9.0