ASP アンチ SQL インジェクション ソース プログラム_PHP チュートリアル

この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。

この記事では、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。

squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>| SQL_inj = split(SQL_Injdata,"|")
SQL_Data=0 から Ubound(SQL_inj) へ
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 then
Response.Write 「あなたの操作は SQL インジェクションである可能性があります
」 応答.終了

したら終了 次へ
%>

個人的には、SQL インジェクションを防ぐ別の方法があると思います。つまり、trim() 関数を使用して、クエリ文字列のすべての値からスペースを削除します。SQL の実行にはスペースが含まれている必要があり、ID 型の場合は、それが数値であるかどうかを判断します。

http://www.bkjia.com/PHPjc/629744.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629744.html技術記事この記事では、ASP の SQL インジェクション対策ソース プログラムを無料で提供します。その方法は、クエリ値を受け取ってフィルターするという比較的単純なものです。 この記事は、ASP アンチ SQL インジェクション ソース プログラムを無料で提供します。この方法は...

よりも優れています。