知识大全 利用instr()函数防止SQL注入攻击[2]

Posted 字符

篇首语:君不见长松卧壑困风霜,时来屹立扶明堂。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 利用instr()函数防止SQL注入攻击[2]相关的知识,希望对你有一定的参考价值。

利用instr()函数防止SQL注入攻击[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

    string 为零长度 start

  string 为 Null Null

  string 没有找到

  在 string 中找到 string 找到匹配字符串的位置

  start > Len(string )

  下面的示例利用 InStr 搜索字符串

  Dim SearchString SearchChar MyPos   SearchString = XXpXXpXXPXXP 要在其中搜索的字符串   SearchChar = P 搜索 P   MyPos = Instr( SearchString SearchChar ) 文本比较从第四个字符开始返回   MyPos = Instr( SearchString SearchChar ) 二进制比较从第 个字符开始返回   MyPos = Instr(SearchString SearchChar) 返回    缺省为二进制比较(最后一个参数省略)   MyPos = Instr( SearchString W ) 二进制比较从第 个字符开始返回 (没有找到 W )

  注意 InStrB 函数使用包含在字符串中的字节数据 所以 InStrB 返回的不是一个字符串在另一个字符串中第一次出现的字符位置 而是字节位置

  总结概括 instr的功能就是返回字符或字符串在另一个字符串中第一次出现的位置 好了 让我们在看看哪个代码

  if instr(Request( id ) )> or instr(Request( id ) )> then

  含义 比较 字符(空格)与字符( )在request( id )中的具体位置(进行二进制制比较) 假如找到了(空格)与( )字符 那么就是then 后的语句!

  现在大家理解这个含义了吧!

  当我看第一眼的时候我就说 假如在asp?Id= 加上字符( 或 )等等一些字符时不是造样出错吗?(是 回答的肯定的)

  估计又有人说 那我会在if instr(Request( id ) )> or instr(Request( id ) )> then 语句中在加些字符 比如改为 if instr(Request( id ) )> or instr(Request( id ) )> or instr(Request( id ) ; )> or instr(Request( id ) )> then 等等 你还可以在后面加 呵呵!(这个好啊!不过比较烂)是 这样加上后 确实能桃过一些所谓的黑客们的手的!

  其实没必要 大家忘了instr(Request( id ) )> 这句话了吗 他还和(空格)比较了啊!只要有这句话 那些所谓的黑客们的 and = 不就没用了吗?

cha138/Article/program/SQL/201311/16161

相关参考