IDC资讯中心 目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:p)
在querystring后加上诸如:;delete forum_forum;–这类的语句,来对你的数据库进行delete操作。
造成这样的原因是编程不严密。我给大家提供一种小方法,也许这种方法太菜了但请不要见笑。:)
examle:
<a href="add.asp?action=add">
<a href="add.asp?action=delete">
则处理函数如下:
action1=trim(request.querystring())
if left(action1,7)<>"action=" then 限定querystring必须为 action=
error(err01)错误处理
else
action=request.querystring("action")取得querystring的值
end if
select case action对querystring进行处理
case "add"
…..
case "delete"
……
case else 如果querystring没有这个值则进行错误处理
error(err02)
end select
防止别人在QueryString中加入delete或其他字符删除你的数据库内容
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 防止别人在QueryString中加入delete或其他字符删除你的数据库内容
相关推荐
- DataGrid中的按钮反选事件与NamingContainer(命名容器)-downmoon-ASP教程,数据库相关
- 根据数据表中数据,生成Powerpoint幻灯片-ASP教程,数据库相关
- 使用用VB处理MYSQL数据库中二进制数据问题-.NET教程,VB.Net语言
- 关于DataGridView中如何接收处于编辑状态下的当前信息-ASP教程,数据库相关
- ActiveMQ4.1+Spring2.0的POJO JMS方案(上)-.NET教程,数据库应用
- ASP.NET 2.0中直接将Access数据库导入到Excel文件中-.NET教程,Asp.Net开发
- DataGrid的多行提交-.NET教程,数据库应用
- 一个简单的asp数据库操作类-ASP教程,数据库相关
