首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

ASP SQL防注入的方法

Posted in Javascript onDecember 25, 2008

下面我们将要介绍另一种在ASP里防SQL注入攻击的方法,该方法不仅仅在ASP里适用,实际上可以在任何使用ADO对象模型与数据库交互的语言中,准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了,来看看代码

Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '这里省略数据库连接字 set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 
cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 
Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 
Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 
cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的,执行的结果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”

ASP SQL防注入的方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
js获取单元格自定义属性值的代码(IE/Firefox)
Apr 05 Javascript
A标签中通过href和onclick传递的this对象实现思路
Apr 19 Javascript
jquery图片轮播插件仿支付宝2013版全屏图片幻灯片
Apr 03 Javascript
jquery插件之定时查询待处理任务数量
May 01 Javascript
jQuery Easyui使用(二)之可折叠面板动态加载无效果的解决方法
Aug 17 Javascript
微信小程序 实例应用(记账)详解
Sep 28 Javascript
解析微信JS-SDK配置授权,实现分享接口
Dec 09 Javascript
解析Vue2.0双向绑定实现原理
Feb 23 Javascript
Promise.all中对于reject的处理方法
Aug 01 Javascript
Vue+Element UI+Lumen实现通用表格分页功能
Feb 02 Javascript
微信小程序如何自定义table组件
Jun 29 Javascript
vue实现滑动到底部加载更多效果
Oct 27 Javascript
jQuery 位置插件
Dec 25 #Javascript
jQuery 浮动广告实现代码
Dec 25 #Javascript
jQuery 操作XML入门
Dec 25 #Javascript
jQuery 动画基础教程
Dec 25 #Javascript
javascript jQuery插件练习
Dec 24 #Javascript
javascript 动态数据下的锚点错位问题解决方法
Dec 24 #Javascript
javascript 网页跳转的方法
Dec 24 #Javascript
Pool(1) GUI(2) Tkinter(4) agg(1) sortInts(1) 数据处理(2) mp3Play(1) apply(1) WebSockets(3) pandas(7)
You might like
Yii2基于Ajax自动获取表单数据的方法
2016/08/10 PHP
php版微信公众平台开发之验证步骤实例详解
2016/09/23 PHP
PHP迭代与递归实现无限级分类
2017/08/28 PHP
javascript动画之圆形运动,环绕鼠标运动作小球
2010/07/20 Javascript
封装了一个js图片轮换效果的函数
2011/09/28 Javascript
javascript的原生方法获取数组中的最大(最小)值
2012/12/19 Javascript
Javascript 浮点运算精度问题分析与解决
2014/03/26 Javascript
JS输入用户名自动显示邮箱后缀列表的方法
2015/01/27 Javascript
Javascript中的方法链(Method Chaining)介绍
2015/03/15 Javascript
jQuery实现图片向左向右切换效果的简单实例
2016/05/18 Javascript
JavaScript 对象字面量讲解
2016/06/06 Javascript
AngularJs bootstrap搭载前台框架——准备工作
2016/09/01 Javascript
node.js爬虫爬取拉勾网职位信息
2017/03/14 Javascript
jQuery EasyUI 组件加上“清除”功能实例详解
2017/04/11 jQuery
JS简单获取当前日期和农历日期的方法
2017/04/17 Javascript
AngularJS+Bootstrap3多级导航菜单的实现代码
2017/08/16 Javascript
ztree实现左边动态生成树右边为内容详情功能
2017/11/03 Javascript
layui form表单提交之后重新加载数据表格的方法
2019/09/11 Javascript
vue中使用vue-pdf的方法详解
2020/09/05 Javascript
[45:06]完美世界DOTA2联赛PWL S2 Magma vs InkIce 第二场 11.28
2020/12/02 DOTA
python实现决策树分类算法
2017/12/21 Python
学习python中matplotlib绘图设置坐标轴刻度、文本
2018/02/07 Python
pycharm 主题theme设置调整仿sublime的方法
2018/05/23 Python
Python基于datetime或time模块分别获取当前时间戳的方法实例
2019/02/19 Python
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
2019/04/29 Python
Funko官方商店:源自美国,畅销全球搪胶收藏玩偶
2018/09/15 全球购物
Jones Bootmaker官网:优质靴子和鞋子在线
2020/11/30 全球购物
我看到了用指针调用函数的不同语法形式
2014/07/16 面试题
幼师专业毕业生自荐信
2013/09/29 职场文书
单位委托书怎么写
2014/08/02 职场文书
给上级领导的感谢信
2015/01/22 职场文书
领导欢迎词致辞
2015/01/23 职场文书
2015年党建工作总结
2015/03/30 职场文书
小学班主任工作随笔
2015/08/15 职场文书
Python实现滑雪小游戏
2021/09/25 Python
Mysql如何实现不存在则插入,存在则更新
2022/03/25 MySQL