www.gusucode.com > 在线影院小偷程序联盟多风格后台版 3.2源码程序 > cfss_admin/Conn.asp

    <%
'***************************************************
' 程序名称：站长内容联盟网免费版后台管理系统 v2010
' 程序开发：长发帅帅(FJQQ)
' 联系方式：admin@091.cc QQ:529171
' 官方网站：http://www.091.cc/
' 技术支持：http://www.091.cc/book
' 版权声明：未经本人书面署名许可不得删除本版权信息
'***************************************************
%>
<!--#include file="../inc/config.asp"-->
<%
dim conn,db
dim connstr
db=""&fjqq_data&"" '数据库文件位置
on error resume next
connstr="provider=microsoft.jet.oledb.4.0;data source=" &server.mappath(db)
Set conn = Server.CreateObject("ADODB.Connection")
if err then
err.clear
else
conn.open connstr
end if

sub CloseConn()
	conn.close
	set conn=nothing
end sub

fjqq_cn_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
fjqq_cn_ComeUrlGet   = Request.QueryString
fjqq_cn_ComeUrlPost  = Request.Form
fjqq_cn_Str = Split(fjqq_cn_AllStr,"|")
'Post
If fjqq_cn_ComeUrlPost<>"" then
	For Each fjqq_cn_Post In Request.Form
		For fjqq_cn_i = 0 To Ubound(fjqq_cn_Str)
			If Instr(LCase(Request.Form(fjqq_cn_Post)),fjqq_cn_Str(fjqq_cn_i))<>0 Then
				Response.Write("<script>alert('警告:请勿尝试非法操作!');javascript:history.go(-1);</script>")
				Response.End
			End if
		Next
	Next
End if
'Get
If fjqq_cn_ComeUrlGet<>"" then 
	For Each fjqq_cn_Get In Request.QueryString
		For fjqq_cn_i = 0 To Ubound(fjqq_cn_Str)
			If Instr(LCase(Request.QueryString(fjqq_cn_Get)),fjqq_cn_Str(fjqq_cn_i))<>0 Then
				Response.Write("<script>alert('警告:请勿尝试非法操作!');javascript:history.go(-1);</script>")
				Response.End
			End if
		Next
	Next
End if

%>