<!--#include file="admin_sb.asp"-->
<!--#include file="config.asp" -->
<!--#include file="inc/conn.asp" -->
<%
'************** ASPSecurity SQL防注入****************
' Copyright 2006
' Create:2006-4-17
' Update:2006-7-25
'****************************************************

%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" rev="stylesheet" href="inc/control.css" type="text/css" media="all" />
</head>

<body class="ContentBody">
<div class="MainDiv">
<table width="100%" border="0" cellpadding="0" cellspacing="0" class="CContent">
  <tr>
    <th class="CTitle">雷客图ASP站长安全助手 SQL防注入
  </tr>
  <tr>
    <td class="CPanel">
        <div id="updateInfo" style="background:ffffe1;border:1px solid #89441f;padding:4px;display:none"></div>

	<table width="100%" border="0" cellpadding="0" cellspacing="0">
	 <tr>
		 <td valign="top" style="padding:5px;width:140px"><img src="images/Icon/ControlPanel.png" width="128" height="128"/></td>
		 <td valign="top">		    <div align="left" style="padding:5px;line-height:170%;clear:both;font-size:12px">
		     <p><strong>功能描述</strong><br>
			   SQL注入是当前流行的Web攻击手法，本功能实现对提交的数据的检测，及时阻止SQL注入攻击<br>
			   <strong>使用方法</strong>
			   <br>
			   使用SQL注射扫描工具检查网站，若发现注入漏洞可将以下代码加入到数据库调用文件首部（比如conn.asp）<br>
			     <textarea name="code" cols="60" rows="2">&lt;!--#include virtual="<%=replace(request.ServerVariables("SCRIPT_NAME"),"admin_sqlin.","stopSQLIn.")%>"--&gt;</textarea>
			     <br>
			     <strong>注意事项</strong><br>
			     SQL注入字符过滤可能会导致网站某些功能不正常，如果遇到这种情况，请不要使用本功能。<br>
                </p>
		     </div>    
		 </td>
	 </tr>
	</table>

</td></tr>
</table>

</div>
</body>
</html>