防止SQL注入漏洞的方法
2010-10-25 10:30
330 查看
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
以上就是防止SQL注入漏洞的方法介绍
Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If not isNumeric(ParaValue) then Response.write "参数" & ParaName & "必须为数字型!" Response.end End if Else ParaValue=replace(ParaValue,"'","''") End if SafeRequest=ParaValue End function
以上就是防止SQL注入漏洞的方法介绍
相关文章推荐
- 防止SQL注入漏洞简单方法
- SQL注入漏洞及防止方法
- php漏洞之跨网站请求伪造与防止伪造方法
- php漏洞之跨网站请求伪造与防止伪造方法
- 输入值/表单提交参数过滤有效防止sql注入的方法
- .net程序防止sql注入的方法
- PHP中防止SQL注入方法详解
- php 防止sql注入的方法和步骤
- ADO.NET防止SQL注入漏洞攻击,两种参数查询
- 最全防止sql注入方法
- 如何防止SQL注入漏洞
- 防止SQL注入的方法
- 使用参数化查询防止SQL注入漏洞
- 转:PHP中防止SQL注入的方法
- php中防止SQL注入的最佳解决方法(预备义语句和参数化查询)
- T-SQL篇如何防止SQL注入的解决方法
- PrepareStatement防止sql注入漏洞分析
- 面试题--如何防止sql注入,使用PreparedStatement的预编译,传入的内容就不会和原来的语句发生任何匹配的关系,达到防止注入的方法
- PHP登录环节防止sql注入的方法浅析
- 对sql注入和防止"or"="or"的修复方法!