asp防止SQL注入函数?怎么用?SQL注入,一般由 request 提交而来,所以过滤 request参数即可。 比如,正常获取 id 为 request("id") ,获取后,对其进行强制转为int型,如 id = cint(request.querystring("id")) 同理,凡是数字型的,一律进行判断是否数字或强制转换
asp防止SQL注入函数?怎么用?
SQL注入,一般由 request 提交而来,所以过滤 request参数即可。 比如,正常获取 id 为 request("id") ,获取后,对其进行强制转为int型,如 id = cint(request.querystring("id")) 同理,凡是数字型的,一律进行判断是否数字或强制转换。 如果是字符型的,要写入SQL语句的,一律对单引号进行转义,如 SQLserver和Access中,替换成两个单引号。MYSQL中替换成 " 等。 可以写成一个固定的函数来代替request,可以达到防止注入的目的
网上也有一些通用的过滤程序,可以解决大部分问题,但更多的时候,也并不能防止注入的发生,同时,也会给正常提交带来一些麻烦。
本文链接:http://21taiyang.com/SoccerSports/12831533.html
aspsql注入(rù)转载请注明出处来源
