ホームページ > ウェブフロントエンド > jsチュートリアル > ASP SQL インジェクション防止 Method_jquery

ASP SQL インジェクション防止 Method_jquery

WBOY
リリース: 2016-05-16 18:57:12
オリジナル
1504 人が閲覧しました

以下では、ASP で SQL インジェクション攻撃を防ぐ別の方法を紹介します。この方法は ASP だけでなく、正確には、ADO オブジェクト モデルを使用してデータベースと対話するあらゆる言語で使用できます。 SQL インジェクションを防ぐには、ADO ベースのオブジェクト モデルのアプローチの方が適切である可能性があります。さて、早速、コードを見てみましょう

コードをコピーします コードは次のとおりです:

Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" 'ここではデータベース接続単語は省略されています

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = 「更新ニュース set title=? where id =?」 )
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd .Execute


ニュース テーブルの id フィールドは Integer 型で、title フィールドは nvarchar(50) 型です。実行の結果、タイトル フィールドの内容が変更されます。ニューステーブルの ID フィールドが 10 のレコードを「1'2'3」に
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート