编程 Javascript

ASP SQL防注入的方法

Posted in Javascript onDecember 25, 2008

下面我们将要介绍另一种在ASP里防SQL注入攻击的方法，该方法不仅仅在ASP里适用，实际上可以在任何使用ADO对象模型与数据库交互的语言中，准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了，来看看代码

Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '这里省略数据库连接字 set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 
cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 
Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 
Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 
cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的，执行的结果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”

ASP SQL防注入的方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

jQuery 如何先创建、再修改、后添加DOM元素

May 20 Javascript

浅析Node在构建超媒体API中的作用

Jul 30 Javascript

JavaScript设计模式学习之“类式继承”

Mar 12 Javascript

JS动态计算移动端rem的解决方案

Oct 14 Javascript

easyUI实现(alert)提示框自动关闭的实例代码

Nov 07 Javascript

bootstrap table 数据表格行内修改的实现代码

Feb 13 Javascript

Vue实现一个返回顶部backToTop组件

Jul 25 Javascript

深入讲解xhr（XMLHttpRequest）/jsonp请求之abort

Jul 26 Javascript

通过fastclick源码分析彻底解决tap“点透”

Dec 24 Javascript

vue1.0和vue2.0的watch监听事件写法详解

Sep 11 Javascript

js实现经典贪吃蛇小游戏

Mar 19 Javascript

antd日期选择器禁止选择当天之前的时间操作

Oct 29 Javascript

jQuery 位置插件

Dec 25 #Javascript

jQuery 浮动广告实现代码

Dec 25 #Javascript

jQuery 操作XML入门

Dec 25 #Javascript

jQuery 动画基础教程

Dec 25 #Javascript

javascript jQuery插件练习

Dec 24 #Javascript

javascript 动态数据下的锚点错位问题解决方法

Dec 24 #Javascript

javascript 网页跳转的方法

Dec 24 #Javascript

You might like

php使用strtotime和date函数判断日期是否有效代码分享

2013/12/25 PHP

jQuery向下滚动即时加载内容实现的瀑布流效果

2016/01/07 PHP

laravel5.6 框架邮件队列database驱动简单demo示例

2020/01/26 PHP

js 与或运算符 || && 妙用

2009/12/09 Javascript

分享20个提升网站界面体验的jQuery插件

2014/12/15 Javascript

javascript定义变量时加var与不加var的区别

2014/12/22 Javascript

jQuery中addClass()方法用法实例

2015/01/05 Javascript

通过XMLHttpRequest和jQuery实现ajax的几种方式

2015/08/28 Javascript

jquery实现折叠菜单效果【推荐】

2017/03/08 Javascript

推荐10款扩展Web表单的JS插件

2017/12/25 Javascript

详解使用React进行组件库开发

2018/02/06 Javascript

Node.js readline 逐行读取、写入文件内容的示例

2018/03/01 Javascript

微信小程序引用iconfont图标的方法

2018/10/22 Javascript

深入浅析Vue中mixin和extend的区别和使用场景

2019/08/01 Javascript

vue项目打包为APP,静态资源正常显示,但API请求不到数据的操作

2020/09/12 Javascript

python连接sql server乱码的解决方法

2013/01/28 Python

Django集成百度富文本编辑器uEditor攻略

2014/07/04 Python

Python的净值数据接口调用示例分享

2016/03/15 Python

python中快速进行多个字符替换的方法小结

2016/12/15 Python

Python中函数及默认参数的定义与调用操作实例分析

2017/07/25 Python

python3下载抖音视频的完整代码

2019/06/05 Python

python装饰器使用实例详解

2019/12/14 Python

Tensorflow 多线程设置方式

2020/02/06 Python

python tkinter之顶层菜单、弹出菜单实例

2020/03/04 Python

Python 定义只读属性的实现方式

2020/03/05 Python

迪卡侬印度官网：购买所有体育用品

2017/06/24 全球购物

英国时尚服饰电商：Boohoo

2017/10/12 全球购物

VisionPros美国站：加拿大在线隐形眼镜和眼镜零售商

2020/02/11 全球购物

俄罗斯领先的移动和数字设备在线商店：Svyaznoy.ru

2020/12/21 全球购物

公司办公室岗位职责

2014/03/19 职场文书

给校长的建议书100字

2014/05/16 职场文书

检察院院长群众路线教育实践活动个人整改措施

2014/10/04 职场文书

2014年纳税评估工作总结

2014/12/23 职场文书

先进单位事迹材料

2014/12/25 职场文书

乔迁之喜答谢词

2015/01/05 职场文书

2016年主题党日活动总结

2016/04/05 职场文书