编程 Javascript

ASP SQL防注入的方法

Posted in Javascript onDecember 25, 2008

下面我们将要介绍另一种在ASP里防SQL注入攻击的方法，该方法不仅仅在ASP里适用，实际上可以在任何使用ADO对象模型与数据库交互的语言中，准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了，来看看代码

Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '这里省略数据库连接字 set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 
cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 
Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 
Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 
cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的，执行的结果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”

ASP SQL防注入的方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

js切换光标示例代码

Oct 10 Javascript

JavaScript SetInterval与setTimeout使用方法详解

Nov 15 Javascript

js实现Select头像选择实时预览代码

Aug 17 Javascript

JavaScript 模块的循环加载实现方法

Dec 13 Javascript

实例详解jQuery Mockjax 插件模拟 Ajax 请求

Jan 12 Javascript

jQuery Dialog对话框事件用法实例分析

May 10 Javascript

利用JQuery直接调用asp.net后台的简单方法

Oct 27 Javascript

微信小程序基础组件与导航组件详细介绍

Feb 21 Javascript

深入理解React中何时使用箭头函数

Aug 23 Javascript

详解Angular模板引用变量及其作用域

Nov 23 Javascript

适合前端Vue开发童鞋的跨平台Weex的使用详解

Oct 16 Javascript

JS中自定义事件的使用与触发操作实例分析

Nov 01 Javascript

jQuery 位置插件

Dec 25 #Javascript

jQuery 浮动广告实现代码

Dec 25 #Javascript

jQuery 操作XML入门

Dec 25 #Javascript

jQuery 动画基础教程

Dec 25 #Javascript

javascript jQuery插件练习

Dec 24 #Javascript

javascript 动态数据下的锚点错位问题解决方法

Dec 24 #Javascript

javascript 网页跳转的方法

Dec 24 #Javascript

You might like

新安装的MySQL数据库需要注意的安全知识

2008/07/30 PHP

连接到txt文本的超链接，不直接打开而是点击后下载的处理方法

2009/07/01 PHP

php选择排序法实现数组排序实例分析

2015/02/16 PHP

php实现对象克隆的方法

2015/06/20 PHP

用javascript父窗口控制只弹出一个子窗口

2007/04/10 Javascript

javascript中的变量是传值还是传址的？

2010/04/19 Javascript

javascript定时变换图片实例代码

2013/03/17 Javascript

通过javascript获取iframe里的值示例代码

2013/06/24 Javascript

jquery next nextAll nextUntil siblings的区别介绍

2013/10/05 Javascript

js动态添加删除,后台取数据(示例代码)

2013/11/25 Javascript

Popup弹出框添加数据实现方法

2017/10/27 Javascript

vue2 mint-ui loadmore实现下拉刷新,上拉更多功能

2018/03/21 Javascript

nodeJs爬虫的技术点总结

2018/05/13 NodeJs

微信小程序中换行空格（多个空格）写法详解

2018/07/10 Javascript

JavaScript基础教程之如何实现一个简单的promise

2018/09/11 Javascript

详解webpack4之splitchunksPlugin代码包分拆

2018/12/04 Javascript

微信小程序上传多图到服务器并获取返回的路径

2019/05/05 Javascript

mustache.js实现首页元件动态渲染的示例代码

2020/12/28 Javascript

vue+elementui通用弹窗的实现(新增+编辑)

2021/01/07 Vue.js

[54:30]Liquid vs Newbee 2019国际邀请赛小组赛 BO2 第二场 8.15

2019/08/16 DOTA

[48:24]完美世界DOTA2联赛PWL S3 Forest vs INK ICE 第一场 12.09

2020/12/12 DOTA

在Python下进行UDP网络编程的教程

2015/04/29 Python

python实现12306火车票查询器

2017/04/20 Python

Python MySQL数据库连接池组件pymysqlpool详解

2017/07/07 Python

Python3安装Scrapy的方法步骤

2017/11/23 Python

Python实现的简单排列组合算法示例

2018/07/04 Python

python递归实现快速排序

2018/08/18 Python

python3下pygame如何实现显示中文

2020/01/11 Python

在PyCharm中遇到pip安装失败问题及解决方案(pip失效时的解决方案)

2020/03/10 Python

英国户外服装、鞋类和设备的领先零售商：Millets

2020/10/12 全球购物

高中自我鉴定

2013/12/20 职场文书

应届毕业生如何写求职信

2014/02/16 职场文书

2014年电信员工工作总结

2014/12/19 职场文书

仓库管理员岗位职责

2015/02/03 职场文书

个人合作协议范本

2015/08/06 职场文书

大学军训通讯稿（2016最新版）

2015/12/21 职场文书