 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P) 在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。 造成这样的原因是编程不严密。我给大家提供一种小方式,也许这种方式太菜了但请不要见笑。:) examle: <a href="add.asp?action=add"> <a href="add.asp?action=delete"> 则处理函数如下: action1=trim(Request.QueryString()) if left(action1,7)<>"action=" then \\\'限定querystring必须为 action= error(err01)\\\'错误处理 else action=Request.querystring("action")\\\'取得querystring的值 end if select case action\\\'对querystring进行处理 case "add" ..... case "delete" ...... case else \\\'假如querystring没有这个值则进行错误处理 error(err02) end select 返回类别: 教程 上一教程: 关于图片与文本同存在数据库中的详细思路 下一教程: ASP数据库连接的实现 您可以阅读与"防止别人在QUERYSTRING中加入DELETE或其他字符删除你的数据库内容"相关的教程: · 网络寻呼机数据库版删除选中的消息DELETEMESSAGE.ASP · 谈两种数据库内容HTML格式的输出方式 · 谈两种数据库内容HTML格式的输出方式 · ASP中文本文件与数据库文件的数据交换(FSO) · 使用组件封装ASP的数据库操作 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
