在ASP开发中教你如何在SQL注入漏洞的方法
来源:爱站网时间:2020-10-08编辑:网友分享
目前,网站上的数据库大多使用sqlserver数据库,而我们在访问数据库时,通常需要输入帐户和密码才能登录,那么让爱站技术频道小编带大家一起来了解在ASP开发中教你如何在SQL注入漏洞的方法吧!
目前,网站上的数据库大多使用sqlserver数据库,而我们在访问数据库时,通常需要输入帐户和密码才能登录,那么让爱站技术频道小编带大家一起来了解在ASP开发中教你如何在SQL注入漏洞的方法吧!
注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:
复制代码 代码如下:
function killn(byval s1) '过滤数值型参数
if not isnumeric(s1) then
killn=0
else
if s12147483647 then
killn=0
else
killn=clng(s1)
end if
end if
end function
function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
end if
end function
function killw(byval s1) '过滤字符型参数
if len(s1)=0 then
killw=""
else
killw=trim(replace(s1,"'",""))
end if
end function
function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
killbad=""
else
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "
"), Chr(34), """), ">", ">"), " end if
end function
以上就是爱站技术频道小编介绍的在ASP开发中教你如何在SQL注入漏洞的方法,希望能够帮助到对此需要的你,我们程序员可以把空余的时间拿来学习。
上一篇:如何在ASP开发中处理关键词查询
下一篇:ASP开发中操作数据库的类
