防止别人在QueryString中加入delete或其他字符删除你的数据库内容

		【设为首页】
		【加收藏夹】
		【联系站长】

首页	安全基础	网络安全	安全协议	病毒分析	防火墙	OS安全	无线安全	Web安全	PKI与PMI	入侵检测	经典案例
安全审计	设备安全	安全管理	安全标准	法律法规	隔离网闸	DB安全	XML安全	开源项目	资源下载	安全论坛	备份恢复

当前位置：首页>>WEB安全>>asp安全>>正文

防止别人在QueryString中加入delete或其他字符删除你的数据库内容

文章出处：防止别人在QueryString中加入delete或其他字符删除你� 发布时间：2004-09-12 点击:0

目前网络上有些人得用编程人员的sql编程的漏洞（估且叫做漏洞：P）
在QueryString后加上诸如：;delete forum_forum;--这类的语句，来对你的数据库进行delete操作。
造成这样的原因是编程不严密。我给大家提供一种小方法，也许这种方法太菜了但请不要见笑。：）
examle：
<a href="add.asp?action=add">
<a href="add.asp?action=delete">
则处理函数如下：
action1=trim(Request.QueryString())
if left(action1,7)<>"action=" then '限定querystring必须为 action=
error(err01)'错误处理
else
action=Request.querystring("action")'取得querystring的值
end if
select case action'对querystring进行处理
case "add"
.....
case "delete"
......
case else '如果querystring没有这个值则进行错误处理
error(err02)
end select

　

作者：

[返回顶部↑] [推荐好友] [查看评论]

用户名：（新注册）密码：匿名评论 [查看评论] 发表评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

↑文章搜索

	关键字：
	范围：
	开始搜索

※相关文章※

	◎使用组件来保护你的ASP代码 ◎偷看ASP原码的6种方法

※热点文章※

	·使用组件来保护你的ASP代码 ·偷看ASP原码的6种方法

关于我们 | 征搞启示 | 版权信息 | 联系我们 | 友情链接