> 웹 프론트엔드 > JS 튜토리얼 > ASP SQL 주입 방지 방법_jquery

ASP SQL 주입 방지 방법_jquery

WBOY
풀어 주다: 2016-05-16 18:57:12
원래의
1491명이 탐색했습니다.

아래에서는 ASP에서 SQL 주입 공격을 방지하는 또 다른 방법을 소개합니다. 이 방법은 ASP에만 적용 가능한 것이 아니라 실제로 ADO 개체 모델을 사용하여 데이터베이스와 상호 작용하는 모든 언어에서 사용할 수 있습니다. SQL 주입을 방지하는 데는 ADO 기반 개체 모델 접근 방식이 더 적합할 수 있습니다. 자, 더 이상 고민하지 말고 코드를 살펴보겠습니다

코드 복사 코드는 다음과 같습니다.

Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '여기서 데이터베이스 연결 단어는 생략했습니다

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "뉴스 세트 제목 업데이트? 여기서 id =?
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3" )
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd .Execute

뉴스 테이블의 id 필드는 Integer 유형이고, 제목 필드는 nvarchar(50) 유형입니다. 실행 결과는 제목 필드의 내용을 변경하는 것입니다. 뉴스 테이블의 ID 필드가 10인 레코드를 "1'2'3 "으로 변경합니다.
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿