ASP语言中这句是什么意思?过滤掉什么吗

问题结束

状态：已解决

悬赏：10 分

[ 收藏本页 打印 ]

<%
On Error Resume Next
Dim strTemp,hk
If Trim(Request.QueryString) <> "" Then strTemp =Trim(Request.QueryString)

strTemp = LCase(strTemp)
hk=0
If Instr(strTemp,"count(")<>0 then hk=1
If Instr(strTemp,"asc(")<>0 then hk=1
If Instr(strTemp,"mid(")<>0 then hk=1
If Instr(strTemp,"char(")<>0 then hk=1
If Instr(strTemp,"xp_cmdshell")<>0 then hk=1
If Instr(strTemp,"'")<>0 then hk=1
if hk=1 then
Response.Write "<script language='javascript'>"
Response.Write "alert('呵呵,你干什么啊？');"
Response.Write "location.href='javascript:history.back()';"
Response.Write "</script>"
response.end
hk=0
End If
%>

创建日期：2007-1-11 12:44:51 提问者：萄葡柠檬 等级：Lv.1 头衔：试用期 最佳回答 是不允许输入一些字符！ 参考文献：www.oksports.com.cn 创建日期：2007-1-11 12:44:51 回答者：萄葡柠檬 等级：Lv.1 头衔：试用期 提问者评价(为什么选择本回答作为最佳回答)：

相关问题 · ASP语言中这句是什么意思?过滤掉什么吗