www.gusucode.com > 在线影院小偷程序联盟多风格后台版 3.2源码程序 > cfss_admin/Conn.asp
<% '*************************************************** ' 程序名称:站长内容联盟网免费版后台管理系统 v2010 ' 程序开发:长发帅帅(FJQQ) ' 联系方式:admin@091.cc QQ:529171 ' 官方网站:http://www.091.cc/ ' 技术支持:http://www.091.cc/book ' 版权声明:未经本人书面署名许可不得删除本版权信息 '*************************************************** %> <!--#include file="../inc/config.asp"--> <% dim conn,db dim connstr db=""&fjqq_data&"" '数据库文件位置 on error resume next connstr="provider=microsoft.jet.oledb.4.0;data source=" &server.mappath(db) Set conn = Server.CreateObject("ADODB.Connection") if err then err.clear else conn.open connstr end if sub CloseConn() conn.close set conn=nothing end sub fjqq_cn_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." fjqq_cn_ComeUrlGet = Request.QueryString fjqq_cn_ComeUrlPost = Request.Form fjqq_cn_Str = Split(fjqq_cn_AllStr,"|") 'Post If fjqq_cn_ComeUrlPost<>"" then For Each fjqq_cn_Post In Request.Form For fjqq_cn_i = 0 To Ubound(fjqq_cn_Str) If Instr(LCase(Request.Form(fjqq_cn_Post)),fjqq_cn_Str(fjqq_cn_i))<>0 Then Response.Write("<script>alert('警告:请勿尝试非法操作!');javascript:history.go(-1);</script>") Response.End End if Next Next End if 'Get If fjqq_cn_ComeUrlGet<>"" then For Each fjqq_cn_Get In Request.QueryString For fjqq_cn_i = 0 To Ubound(fjqq_cn_Str) If Instr(LCase(Request.QueryString(fjqq_cn_Get)),fjqq_cn_Str(fjqq_cn_i))<>0 Then Response.Write("<script>alert('警告:请勿尝试非法操作!');javascript:history.go(-1);</script>") Response.End End if Next Next End if %>