编程 Javascript

ASP SQL防注入的方法

Posted in Javascript onDecember 25, 2008

下面我们将要介绍另一种在ASP里防SQL注入攻击的方法，该方法不仅仅在ASP里适用，实际上可以在任何使用ADO对象模型与数据库交互的语言中，准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了，来看看代码

Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '这里省略数据库连接字 set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 
cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 
Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 
Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 
cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的，执行的结果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”

ASP SQL防注入的方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

使用JavaScript检测Firefox浏览器是否启用了Firebug的代码

Dec 28 Javascript

利用js的Node遍历找到repeater的一个字段实例介绍

Apr 25 Javascript

jQuery晃动层特效实现方法

Mar 09 Javascript

jQuery页面加载初始化的3种方法(推荐)

Jun 02 Javascript

Javascript中apply、call、bind的巧妙使用

Aug 18 Javascript

对js中回调函数的一些看法

Aug 29 Javascript

DropDownList实现可输入可选择（两种版本可选）

Dec 07 Javascript

浅谈JavaScript中的属性:如何遍历属性

Sep 14 Javascript

three.js加载obj模型的实例代码

Nov 10 Javascript

微信小程序实现的3d轮播图效果示例【基于swiper组件】

Dec 11 Javascript

D3.js(v3)+react 实现带坐标与比例尺的柱形图 (V3版本)

May 09 Javascript

详解JavaScript 的执行机制

Sep 18 Javascript

jQuery 位置插件

Dec 25 #Javascript

jQuery 浮动广告实现代码

Dec 25 #Javascript

jQuery 操作XML入门

Dec 25 #Javascript

jQuery 动画基础教程

Dec 25 #Javascript

javascript jQuery插件练习

Dec 24 #Javascript

javascript 动态数据下的锚点错位问题解决方法

Dec 24 #Javascript

javascript 网页跳转的方法

Dec 24 #Javascript

You might like

PHP动态图像的创建

2006/10/09 PHP

ThinkPHP CURD方法之limit方法详解

2014/06/18 PHP

phpcms的分类名称和类别名称的调用

2017/01/05 PHP

实例分析10个PHP常见安全问题

2019/07/09 PHP

laravel 解决crontab不执行的问题

2019/10/22 PHP

最短的IE判断代码

2011/03/13 Javascript

JavaScript Memoization 让函数也有记忆功能

2011/10/27 Javascript

jQuery源码分析之jQuery中的循环技巧详解

2014/09/06 Javascript

jQuery实现在下拉列表选择时获取json数据的方法

2015/04/16 Javascript

JavaScript中用let语句声明作用域的用法讲解

2016/05/20 Javascript

详解JavaScript节流函数中的Throttle

2016/07/16 Javascript

JavaScript页面实时显示当前时间实例代码

2016/10/23 Javascript

JavaScript实现网页头部进度条刷新

2017/04/16 Javascript

基于js 本地存储(详解)

2017/08/16 Javascript

node.js +mongdb实现登录功能

2020/06/18 Javascript

python学习笔记：字典的使用示例详解

2014/06/13 Python

利用ctypes提高Python的执行速度

2016/09/09 Python

对Python random模块打乱数组顺序的实例讲解

2018/11/08 Python

Python虚拟环境的原理及使用详解

2019/07/02 Python

pytorch 预训练层的使用方法

2019/08/20 Python

Python通过cv2读取多个USB摄像头

2019/08/28 Python

Python超越函数积分运算以及绘图实现代码

2019/11/20 Python

CSS3 实现雷达扫描图的示例代码

2020/09/21 HTML / CSS

Regatta官网：英国最受欢迎的户外服装和鞋类品牌

2019/05/01 全球购物

乌克兰排名第一的在线旅游超市：Farvater.Travel

2020/01/02 全球购物

软件测试有哪些？什么是配置项？

2012/02/12 面试题

采购助理岗位职责

2014/02/16 职场文书

卫生巾广告词

2014/03/18 职场文书

建筑投标担保书

2014/05/20 职场文书

网络营销策划方案

2014/06/04 职场文书

社区领导班子四风问题原因分析及整改措施

2014/09/28 职场文书

村主任“四风”问题个人整改措施

2014/10/04 职场文书

银行授权委托书格式

2014/10/10 职场文书

政风行风建设整改方案

2014/10/27 职场文书

优秀员工推荐材料

2014/12/20 职场文书

浅谈PHP7中的一些小技巧

2021/05/29 PHP