首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 有没有防sql注入的代码啊

有没有防sql注入的代码啊

时间:2011-12-01

来源:互联网

有没有防sql注入的代码啊,我的站是asp的, 请教啊

作者: Jamie2012   发布时间: 2011-12-01

曾经用过动网论坛上的代码,里面有相关的防注入函数.

作者: qianjin036a   发布时间: 2011-12-01

用 ADO对象来操作数据库的话不需要防SQL注入过滤,用参数化查询取代SQL拼接就可以了。
------
非要拼接字符串的话 :
Access 的话可以 把字符字段的输入 Replace("xx","'", "''")
SQL Server 尽量用存储过程。拼接注入的方法太多了,必须用正则检查字段的类型大小和特征。

作者: hookee   发布时间: 2011-12-01

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net