ホームページ > バックエンド開発 > PHPチュートリアル > ASP アンチ SQL インジェクション ソース プログラム_PHP チュートリアル

ASP アンチ SQL インジェクション ソース プログラム_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:09:40
オリジナル
1139 人が閲覧しました

この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。

この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。

squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>| SQL_inj = split(SQL_Injdata,"|")
SQL_Data=0 から Ubound(SQL_inj) へ
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 then
Response.Write 「あなたの操作は SQL インジェクションである可能性があります
」 応答.終了

したら終了 次へ
%>

個人的には、SQL インジェクションを防ぐ別の方法があると思います。つまり、trim() 関数を使用して、クエリ文字列のすべての値からスペースを削除します。SQL の実行にはスペースが含まれている必要があり、ID 型の場合は、それが数値であるかどうかを判断します。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629744.html技術記事この記事では、ASP の SQL インジェクション対策ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。 この記事は、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。この方法は...
よりも優れています。
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート