 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
刚刚在最爱白菜那里看到了一个SQL注入防备的函数,忽然想起以前看到这些文章时的一直有个问题想不通的,我对于SQL注入的防备很简朴,就以下两个函数: \\\'#### \\\'## \\\'## SQL注入攻击防备装置[字符型] \\\'## \\\'## @ data ->处理的数据 \\\'## @ length ->长度限制 \\\'## \\\'## 例: strSql("SQL字符型数据",50) \\\'## function strSql(data,length) \\\'######################################################################## if length<>0 then data=left(data,length) strSql="\\\'"&replace(data,"\\\'","\\\'\\\'")&"\\\'" end function \\\'#### \\\'## \\\'## SQL注入攻击防备装置[数字型] \\\'## \\\'## @ numeric ->数字 \\\'## \\\'## 例: intSql(50) \\\'## \\\'## 2004/03/04,改良版,原因:IsNumeric检测MSSQL数据类型时会误判。 \\\'## function intSql(Numeric) \\\'######################################################################## dim MM_intTemp On Error Resume Next if Numeric="" then Numeric=0 MM_intTemp=csng(Numeric) if err=0 then intSql=Numeric else intSql=0 end if end function strSQL的length不在防备SQL注入的范围中,是我为了防止插入字符超过字段长度而出错作的一个小小的防备。 我在网上看到各式各样的SQL注入防备函数,所以很好奇,这样的函数不能防备注入吗?谁知道这两个函数的漏洞请告诉我。 返回类别: 教程 上一教程: 用ASP木马实现FTP和解压缩 下一教程: 处理文件 您可以阅读与"关于SQL注入防备函数"相关的教程: · 利用instr()函数防止SQL注入攻击 · T-SQL: 17 个与日期时间相关的自定义函数(UDF) · 如何防范SQL注入 · 关于ASP,ASP.NET,VB.NET里的MD5加密函数 · 关于如何保障Winnt +asp +sql web站点的安全经验(2) |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
