asp-classic – 在经典的asp-reposting表单上捕获SQL注入会产生
发布时间:2020-12-16 09:15:00 所属栏目:asp.Net 来源:网络整理
导读:我正在使用带有经典ASP的SQL Server 2005和表单转发(我回发到同一页面),我将每个文本字段替换如下: course = trim(replace(request("course"),"'","''")) 这个问题是如果我必须在验证错误的情况下多次重新发布表单,我会替换多次刻度标记. 有没有另一种方法
|
我正在使用带有经典ASP的SQL Server 2005和表单转发(我回发到同一页面),我将每个文本字段替换如下:
course = trim(replace(request("course"),"'","''"))
这个问题是如果我必须在验证错误的情况下多次重新发布表单,我会替换多次刻度标记. 有没有另一种方法来安全地审查字符串字段而不进行这种替换? 解决方法
您最好使用参数化查询:
dim cmd : set cmd = server.createObject("ADODB.Command")
dim param
dim sql : sql = "INSERT INTO table(course) VALUES (?)"
cmd.ActiveConnection = yourDBconnection
cmd.CommandType = adCmdText
set param = cmd.CreateParameter("course",adVarChar,20,request("course"))
cmd.Parameters.Append param
cmd.CommandText = sql
cmd.Execute
所以你用sql注入是完全安全的 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 经典ASP中的密码加密方法
- asp.net-mvc – 在MVC中使用Session对象,真的很糟糕吗?
- asp.net-mvc – 上传文件:MemoryStream与文件系统
- asp.net – MaintainScrollPositionOnPostback属性不适用于
- asp.net-mvc-4 – 正确使用IItemTransform来纠正CSS捆绑ASP
- asp.net – MVC 3,(razor)加载部分与验证
- asp.net-mvc – 在多层应用程序中使用IoC时避免程序集引用
- asp.net-mvc – 阻止MVC控制器动作的后台工作者
- asp.net-mvc-3 – DotNetOpenAuth.Asp在MVC4应用程序单元测
- asp.net-mvc – 在MVC应用程序中使用ELMAH调试/跟踪消息
推荐文章
站长推荐
- asp.net-mvc – 将数据发布回ASP.NET MVC子操作
- asp.net-mvc – ASP.NET MVC如何实现返回上一页的
- asp.net-mvc – 将ASP.NET MVC应用程序与Entity
- asp.net-mvc-3 – 与BCrypt.net合作
- asp.net中控件的AutoPostBack属性
- asp.net-mvc – 防止更改隐藏字段
- asp.net-mvc – ASP.NET MVC:多个项目错误
- ASP.NET Chart StripLine在GridLine上
- asp.net – 如何使用嵌套的视图模型获取EditorFo
- asp.net – 如何按优先级或按字母顺序对Request.
热点阅读