网友您好, 请在下方输入框内输入要搜索的题目:
【问题2】(6分)
1.在登录页面 login.asp 中通过<!--include file=“bbb.asp”-->导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。
<%
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
Dim RequestKey Rem(提交数据)
Dim Fori Rem(循环标记)
ErrorSql =“~;~ and~ (~)~ exec~ update~ count~ *~%~ chr~ mid~ master~ truncate~ char~ declare” Rem (每个敏感字符或者词语请使用半角“~”隔开)
ErrorSql = Split(ErrorSql,“~”)
If Request.ServerVariables(“REQUEST_METHOD”)= “GET” Then
GetFlag = True
Else
GetFlag = False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI = 0 To UBound(ErrorSql)
If InStr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI)<>0 Then
response.Write“<script>alert(“警告:\n请不要使用特殊字符\n 比如英文的单引号’”);histoiy.go(-1);</script>”
Response. (10)
(11)
Next
(12)
(13)
For Each RequestKey In Request.Form.
For Fori = 0 To UBound(ErrorSql)
......
%>
(10)~(13)备选答案如下:
A.Else B.End If C.End D.Next
2.根据上述代码可以判断,登录页面login.asp导入bbb.asp的代码的目的是 (14) 。
参考答案
更多 “ 【问题2】(6分)1.在登录页面 login.asp 中通过!--include file=“bbb.asp”--导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。%Dim GetFlag Rem(提交方式)Dim ErrorSql Rem(非法字符)Dim RequestKey Rem(提交数据)Dim Fori Rem(循环标记)ErrorSql =“~;~ and~ (~)~ exec~ update~ count~ *~%~ chr~ mid~ master~ truncate~ char~ declare” Rem (每个敏感字符或者词语请使用半角“~”隔开)ErrorSql = Split(ErrorSql,“~”)If Request.ServerVariables(“REQUEST_METHOD”)= “GET” ThenGetFlag = TrueElseGetFlag = FalseEnd IfIf GetFlag ThenFor Each RequestKey In Request.QueryStringFor ForI = 0 To UBound(ErrorSql)If InStr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI)0 Thenresponse.Write“scriptalert(“警告:\n请不要使用特殊字符\n 比如英文的单引号’”);histoiy.go(-1);/script”Response. (10)(11)Next(12)(13)For Each RequestKey In Request.Form.For Fori = 0 To UBound(ErrorSql)......%(10)~(13)备选答案如下:A.Else B.End If C.End D.Next2.根据上述代码可以判断,登录页面login.asp导入bbb.asp的代码的目的是 (14) 。 ” 相关考题
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)