asp中怎样防sql注入? - Web 开发 / ASP
现在做一网站,但感觉安全性不够,一挂上去会不会遭受到黑客的攻击,这点很让我担心?求高手指点迷津!!!
这个设置不错。
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
sql用参数
哦 可是,他要是绕过我的验证怎么办啊
简单的说,字符型的参数,过滤掉单引号。数值型的参数,用isNumeric验证。这是最基本的验证,作了这个处理,已经能防止一般的黑客和漏洞扫描软件了。
定
客户端与服务器一起验证
建议搞个测试软件扫一下
你在写sql语句的时候,不要把值直接写入sql语句中
要是用SqlParameter传递参数,
如:
string sql="select * from users where id=@id";
SqlParameter[] param =new Sqlparameter[]{new SqlParameter("@id",id)};
CLnt(id)
相关问答:
有一个类
class adc
{
dim a,b,c
}
如何在另外一个类中取得类成员及成员个数
class getmenber
{
dim menbers()
function getmenbers(resclass)
'res为一未知类
'getmenber ......
现在有两张表:文章主表A(articleId,articleTitle),文章评论表B(commentId,articleId,commentTitle)
现在我想实现这样的功能:列出文章列表,其中每篇文章标题下面列出此文章的前2个文章评论,请问sql语句怎么写啊 ......
tab1 字段:billdate,goodsid,incount,inmoney,outcount,outmoney,endprice,endcount,endamt
tab2 字段:goodsid,goodskind(商品类型)
tab3 字段:goodskind(商品类型),kindname
结果:
得到商品类型在一段时间 ......
字段1,字段2.....字段N,Status,ParentID
1,Name1....test1,1,99
1,Name1....test1,3,99
1,Name2....test2,1,101
1,Name2....test2,3,101
1,Name3....test3,2,101
1,Name1....test1,4,101
想要的结果是:
1,Na ......
大家好!我是一个学生,现在是学ASP的不知道怎么回事,我自己是用CMS做过网站 代码也能看懂一点 现在想买本书,想法有很多,就是想买ASP的 又看到大家说ASP以后没有NET前景好,我又想再去买本ASP.NET的 我知道有这样的想法 ......
