ASPSQL防注入的方法_jquery

來源：懂視網責編：小采時間：2020-11-27 20:41:50

ASPSQL防注入的方法_jquery

ASPSQL防注入的方法_jquery:下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法，該方法不僅僅在ASP里適用，實際上可以在任何使用ADO對象模型與數據庫交互的語言中，準確的說稱之為基于ADO對象模型的防SQL注入的方法或許更恰當些。好了廢話不說了，來看看代碼代碼如下:Dim con

推薦度：

點擊下載本文 文檔為doc格式

導讀ASPSQL防注入的方法_jquery:下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法，該方法不僅僅在ASP里適用，實際上可以在任何使用ADO對象模型與數據庫交互的語言中，準確的說稱之為基于ADO對象模型的防SQL注入的方法或許更恰當些。好了廢話不說了，來看看代碼代碼如下:Dim con

下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法，該方法不僅僅在ASP里適用，實際上可以在任何使用ADO對象模型與數據庫交互的語言中，準確的說稱之為基于ADO對象模型的防SQL注入的方法或許更恰當些。好了廢話不說了，來看看代碼
代碼如下:
Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '這里省略數據庫連接字

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "update news set title=? where id =?"
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3")
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的，執行的結果是把news表中id字段為10的記錄的title字段的內容改成“1'2'3”

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

ASPSQL防注入的方法_jquery

推薦度：

點擊下載本文 文檔為doc格式

標簽：方法的方法 sql

熱門焦點

ASPSQL防注入的方法_jquery

ASPSQL防注入的方法_jquery

ASPSQL防注入的方法_jquery

最新推薦

猜你喜歡

熱門推薦