收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 1405|回复: 6

[asp] 急救!ASP问题

[复制链接]
发表于 2009-5-7 10:57:13 | 显示全部楼层 |阅读模式
Microsoft VBScript 编译器错误 '800a0409'

未结束的字符串常量

\wwwroot\pz\Inc\Check_Sql.asp, line 24


line 23  if request.QueryString<>"" then
line 24   Chk_badword=split(Query_Badword,"∥")
line 25   FOR EACH Query_Name IN Request.QueryString
   
ASP高手帮个忙吧···
发表于 2009-5-7 11:08:44 | 显示全部楼层
24行应该没有问题..发全一些看看
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-5-7 12:02:16 | 显示全部楼层
<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份  头----------------------------------------------------------------------

Err_Message = 1                '处理方式:1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp"        '出错时转向的页面

Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥chr(37)∥="     

'在这部份定义get非法参数,使用"∥"号间隔     

Form_Badword="'∥%∥&∥*∥#∥(∥)∥="     '在这部份定义post非法参数,使用"∥"号间隔

'------定义部份  尾-----------------------------------------------------------------------
'
On Error Resume Next

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
  Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&" 的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
  Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
  Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
  Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&name&" 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.close();</Script>"
  Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
  Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&name&"的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( )  等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if
%>
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-5-7 12:03:18 | 显示全部楼层
我找了半天 都不知道哪里出错 郁闷死了··
回复 支持 反对

使用道具 举报

发表于 2009-5-7 13:55:50 | 显示全部楼层
好象是编码的原因,你从这个角度试下
回复 支持 反对

使用道具 举报

发表于 2009-5-7 16:32:19 | 显示全部楼层
Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥chr(37)∥="

去掉几个试试
回复 支持 反对

使用道具 举报

发表于 2009-5-7 17:26:34 | 显示全部楼层
你发的代码。保存为ASP文件

运行后,没有任何出错信息.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( ICP05002321 )  

GMT+8, 2019-12-11 03:35 , Processed in 0.109099 second(s), 9 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表