数据可以写入就是不能执行(页 1) - ACCESS

zxk8 发表于 2007-8-14 02:12

数据可以写入就是不能执行

不知道为什么,数据可以写入就是不能执行! 搞了几天都不知道那里有问题!特意来这里找高手帮忙!跪谢!! 我说的意思,在后台可以写入数据到库内,但是就是不能执行,打个比方,我的是音乐网站.比如我在后台本来已经设置了,某一个IP不能访问,但是依然可以.在后台已经禁止注册了,但是还是可以注册,禁止了游客不能视听歌曲但是,依然可以听! 这个是限制IP的 <% Set rs=Server.CreateObject("Adodb.RecordSet") sql="select * from noip order by id desc" rs.Open sql,conn,1,1 %> 这个是连接数据库的 <%
 '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "心情设计" 分隔 Fy_In = "'心情设计and心情设计exec心情设计insert心情设计select心情设计delete心情设计update心情设计count心情设计*心情设计%心情设计chr心情设计mid心情设计master心情设计truncate心情设计char心情设计declare" '---------------------------------- %>
<% Fy_Inf = split(Fy_In,"凌乱设计") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库----------头----- Fy_dbstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('心情设计SQL通用防注入系统提示↓\n\n请不要在参数中包含非法字符尝试注入！\n\nhttp://www.123.cn');</Script>" Response.Write "非法操作！系统做了如下记录↓ " Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&" " Response.Write "操作时间："&Now&" " Response.Write "操作页面："&Request.ServerVariables("URL")&" " Response.Write "提交方式：ＰＯＳＴ " Response.Write "提交参数："&Fy_Post&" " Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next
Next End If '----------------------------------
'--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库----------头----- Fy_dbstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('紫轩K吧SQL通用防注入系统提示↓\n\n请不要在参数中包含非法字符尝试注入！\n\nhttp://www.123.cn');</Script>" Response.Write "非法操作！系统做了如下记录↓ " Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&" " Response.Write "操作时间："&Now&" " Response.Write "操作页面："&Request.ServerVariables("URL")&" " Response.Write "提交方式：ＧＥＴ " Response.Write "提交参数："&Fy_Get&" " Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If %><% connstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" set conn=server.createobject("ADODB.CONNECTION") conn.open connstr %>
[align=right][color=#000066][此贴子已经被作者于2007-8-14 15:31:18编辑过][/color][/align]

madpbpl 发表于 2007-8-14 10:56

不知道为什么,数据可以写入就是不能执行! 什么意思？没理解

zxk8 发表于 2007-8-14 15:30

我说的意思,在后台可以写入数据到库内,但是就是不能执行,打个比方,我的是音乐网站.比如我在后台本来已经设置了,某一个IP不能访问,但是依然可以.在后台已经禁止注册了,但是还是可以注册,禁止了游客不能视听歌曲但是,依然可以听!

madpbpl 发表于 2007-8-14 16:24

不知道你是如何禁止的？有没有具体代码

zxk8 发表于 2007-8-15 16:11

<% Set rs=Server.CreateObject("Adodb.RecordSet") sql="select * from noip order by id desc" rs.Open sql,conn,1,1 %> 这个就是限制IP访问的代码! 谢谢 !

madpbpl 发表于 2007-8-15 20:43

你这个sql语句是从noip中搜索所有的数据 并没有反应出来限制哪个ip，所以当然没用了 你的sql语句应该加上某个条件才可以的（个人看法） 比如 sql="select * from noip where condition order by id desc"(红色的只是打个比喻，并不是这样写的，根据实际情况而定) 建议楼主把这个贴子发到asp版块试试。

zxk8 发表于 2007-8-16 21:00

谢谢你啊大虾!

zxk8 发表于 2007-8-16 21:02

条件那您说这个条件怎么写要根据什么来定义啊! 谢谢拉 !

页: [1]