您的位置:程序门 -> web 开发 -> asp



屏蔽页面中的sql语句


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


屏蔽页面中的sql语句
发表于:2007-01-05 15:09:17 楼主
有什么好方法吗?在线求教~!
发表于:2007-01-05 15:26:021楼 得分:0
页面中还是post到服务器中的?
发表于:2007-01-05 16:24:342楼 得分:0
是post到服务器中的,通过提交表单的形式。有好办法吗???
发表于:2007-01-05 16:26:173楼 得分:0
这题我怎么愣是看不懂呢?那么一问一答的都看懂了?什么是页面屏蔽sql?
发表于:2007-01-05 16:32:184楼 得分:0
注释?asp中用单引号。
发表于:2007-01-05 17:09:335楼 得分:0
是这样的,我的网站怀疑有人用使用sql   inject技术插入union语句来获取sql   server数据库数据,有什么方法可以防止这种行为?
发表于:2007-01-05 17:10:386楼 得分:0
注释?asp中用单引号。
具体怎样操作呢?
发表于:2007-01-05 17:24:427楼 得分:0
就是使用这样的语句:http://www.hnp2p.com/mov/view.asp?id=1916%20union%20(select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16%20from%20admin)
发表于:2007-01-06 13:17:458楼 得分:0
如果是为了防止sql   inject,你应该做的是对输入的数据仔细做好判断,过滤单引号等
发表于:2007-01-06 13:20:149楼 得分:0
比如上面的例子,id应该都是整数吧?   用的时候转换一下   id=clng(request.querystring( "id "))
发表于:2007-02-01 16:14:2910楼 得分:0
谢谢!!明白了!
发表于:2007-02-01 17:26:0511楼 得分:0
给你的一个网址
http://www.soeye.cn/article/2007-1/406.html

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击