2 webyuanli webyuanli 于 2014.08.11 16:14 提问

网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。

Query_Badwor和Form_Badword已过滤

Query_Badword="'‖and‖select‖update‖chr‖or‖<‖>‖=‖where‖%‖*‖#‖&‖@‖delete‖;‖left‖right‖insert‖mid‖master.‖set‖chr(37)‖="

也用正则限制了只能输入英文字母、数字和汉字。服务端认证,不是JAVASCRIPT
Set oReg = New RegExp
"^[a-zA-Z0-9\u4E00-\u9fa5]+$"

就是数据库的“金钱”字段,老被篡改。求高手解答~~

1个回答

qq_18372779
qq_18372779   2015.10.31 22:24

好卡吗?关闭权限管理中心

Csdn user default icon
上传中...
上传图片
插入图片