武引工程建管局－新闻中心-基层扫描-无私奉献彰显大爱

<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %>武引工程建管局－新闻中心-基层扫描-无私奉献彰显大爱

[水事新闻]--分类
水库建设	聚焦武引	灌区掠影	基层扫描	灌区管理

无私奉献彰显大爱(图文)
2010-07-27 23:20:04
...........................................................................

无私奉献彰显大爱

为认真落实局发〔2010〕8号文件精神，7月22日，局党委成员、总工门立军带领电厂党支部前往北川县小坝乡庄坪村，看望和帮扶以曾占富为首的18户贫困户。
在庄坪村帮扶座谈会上，总工门立军一行认真听取了村支部何书记和村民代表的基本情况汇报后，表示将会尽我们支部和个人的最大能力，解决大家急待需要解决的主要问题，三年后，使帮扶对象的生产、生活有一个大的提高，同时，希望帮扶对象把帮扶和勤劳致富结合起来，为庄坪村早日过上富裕的生活而共同奋斗。
座谈会后，总工门立军代表武引石龙嘴电厂为庄坪村送上“药材种苗帮扶资金”，同时，总工门立军、电厂厂长刘胜、副厂长张方通、李阳林、电厂总工陶伟成分别为联系户送上了个人帮扶慰问金。

本条新闻已被查阅[128]次。

New Page 1

\| 集团简介 \| 武引局介绍 \| 意见建议 \| 软件下载 \|
	©四川.绵阳.武都引水工程管理局版权所有	蜀ICP备06005140号
	联系电话：0816-2680445 　 Email：webmaster@wuyin.net
地址：四川省绵阳市长虹大道北段39号