在ASP页面进行参数化 使用access数据库
2016-04-22 21:48
281 查看
今天学校让解决一个sql注入的问题,提出的需求是进行参数化。然后在网上找了好多代码都不行,有一篇对我的帮助很大
链接:在ASP页面进行参数化查新一例
然后我们本来的代码是这样的
按照博客里面说的也会出现问题,我最后改成了这样的格式就没有问题了。
希望对大家有所帮助
一定要把commendType删了,不然不行的啊
链接:在ASP页面进行参数化查新一例
然后我们本来的代码是这样的
<% id=trim(request("id")) exec2="select * from news where id="&id set rs=server.createobject("adodb.recordset") rs.open exec2,conn,1,1 %>
按照博客里面说的也会出现问题,我最后改成了这样的格式就没有问题了。
Dim rs, cmd, cn Set cmd = Server.CreateObject( "ADODB.Command" ) With cmd .ActiveConnection = conn .CommandText = "select * from news where id=?" .Prepared = True .Parameters( 0 ).Value =id Set rs = .Execute End With
希望对大家有所帮助
一定要把commendType删了,不然不行的啊
相关文章推荐
- 【Raspberry Pi 3试用体验】+ 中文显示及输入+百度云传输
- ASP.NET附件上传和下载
- ASP.NET 导入excel 数据
- MVC6与Asp.net5
- Metasploitable2使用指南
- asp.net identity UserSecurityStamp 的作用
- ASP.NET MVC模板
- ASP.NET编程入门--海康威视摄像头SDK(NetVideoActiveX23.cab安装)
- ASP.NET Core配置教程之读取配置信息
- Asp.net读取和写入txt文件方法
- ASP.NET MVC之文件上传【二】
- asp.net mvc运行流程(二)
- ASP.net MVC 运行流程 (-)
- ASP.NET Forms表单验证流程
- ASP.NET MVC之文件上传【二】(九)
- ASP.NET MVC之文件上传【一】
- ASP.NET中Literal控件的使用方法[原创]_基础应用_脚本之家
- casperjs#实例阅读
- CASpringAnimation使用和属性解析
- asp.net使用placeHolder(转载)