首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

ASP SQL防注入的方法

Posted in Javascript onDecember 25, 2008

下面我们将要介绍另一种在ASP里防SQL注入攻击的方法,该方法不仅仅在ASP里适用,实际上可以在任何使用ADO对象模型与数据库交互的语言中,准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了,来看看代码

Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '这里省略数据库连接字 set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 
cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 
Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 
Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 
cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的,执行的结果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”

ASP SQL防注入的方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
一些有关检查数据的JS代码
Sep 07 Javascript
jquery api参考 visualjquery 中国线路 速度快
Nov 30 Javascript
判断JavaScript对象是否可用的最正确方法分析
Oct 03 Javascript
jquery无缝向上滚动实现代码
Mar 29 Javascript
Jquery validation remote 验证的缓存问题解决方法
Mar 25 Javascript
Javascript基础知识(二)事件
Sep 29 Javascript
jQuery 遍历函数详解
Jul 05 Javascript
浅谈JS中的三种字符串连接方式及其性能比较
Sep 02 Javascript
tablesorter.js表格排序使用方法(支持中文排序)
Feb 10 Javascript
基于代数方程库Algebra.js解二元一次方程功能示例
Jun 09 Javascript
vue-cli 自定义指令directive 添加验证滑块示例
Oct 19 Javascript
快速对接payjq的个人微信支付接口过程解析
Aug 15 Javascript
jQuery 位置插件
Dec 25 #Javascript
jQuery 浮动广告实现代码
Dec 25 #Javascript
jQuery 操作XML入门
Dec 25 #Javascript
jQuery 动画基础教程
Dec 25 #Javascript
javascript jQuery插件练习
Dec 24 #Javascript
javascript 动态数据下的锚点错位问题解决方法
Dec 24 #Javascript
javascript 网页跳转的方法
Dec 24 #Javascript
西索(1) 观后感(479) 实用文书(952) 申请书(21) 城市猎人(1) 通知(159) 波段(1) AngularJS(2) HAM-2000(1) 文书(291)
You might like
纯php生成随机密码
2015/10/30 PHP
Smarty模板变量调节器用法分析
2016/05/23 PHP
Redis使用Eval多个键值自增的操作实例
2016/11/04 PHP
$.format,jquery.format 使用说明
2011/07/13 Javascript
xmlhttp缓存清除的2种解决方法
2013/12/13 Javascript
Javascript学习笔记之函数篇(四):arguments 对象
2014/11/23 Javascript
60个很实用的jQuery代码开发技巧收集
2014/12/15 Javascript
javascript工厂方式定义对象
2014/12/26 Javascript
jquery.cookie.js使用指南
2015/01/05 Javascript
简介AngularJS的HTML DOM支持情况
2015/06/17 Javascript
JavaScript实现网页加载进度条代码超简单
2015/09/21 Javascript
推荐阅读的js快速判断IE浏览器(兼容IE10与IE11)
2015/12/13 Javascript
JavaScript中的各种操作符使用总结
2016/05/26 Javascript
vue cli使用绝对路径引用图片问题的解决
2017/12/06 Javascript
详解JS数值Number类型
2018/02/07 Javascript
React props和state属性的具体使用方法
2018/04/12 Javascript
Vue+element 解决浏览器自动填充记住的账号密码问题
2019/06/11 Javascript
原生JS实现留言板
2020/03/26 Javascript
ES2020系列之空值合并运算符 '??'
2020/07/22 Javascript
JavaScript位置参数实现原理及过程解析
2020/09/14 Javascript
Python  连接字符串(join %)
2008/09/06 Python
详细解读Python的web.py框架下的application.py模块
2015/05/02 Python
详解python进行mp3格式判断
2016/12/23 Python
解决PyCharm同目录下导入模块会报错的问题
2018/10/13 Python
详解Python 调用C# dll库最简方法
2019/06/20 Python
解决pycharm下pyuic工具使用的问题
2020/04/08 Python
判断Threading.start新线程是否执行完毕的实例
2020/05/02 Python
Idea安装python显示无SDK问题解决方案
2020/08/12 Python
Allen Edmonds官方网站:一家美国优质男士鞋类及配饰制造商
2019/03/12 全球购物
Oracle里面常用的数据字典有哪些
2014/02/14 面试题
做一个有道德的人活动实施方案
2014/08/23 职场文书
欢送领导祝酒词
2015/08/12 职场文书
2015年秋季运动会广播稿
2015/08/19 职场文书
大学优秀学生主要事迹材料
2015/11/04 职场文书
Python OpenCV实现图形检测示例详解
2022/04/08 Python
Python安装及建立虚拟环境的完整步骤
2022/06/25 Servers