AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

asp 里sql防止注入的方法

2012-10-18 848
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 先写个conn_security.asp页面,代码如下: 0 Then Response.Write "history.back(-1)" Response.end end if next next End If If Request.

先写个conn_security.asp页面,代码如下:

<%

dim sql_injdata

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
  For Each SQL_Get In Request.QueryString
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
        Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
    next
  next
End If

If Request.Form<>"" Then
  For Each Sql_Post In Request.Form
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
        next
    next
end if


%>

你只需要在conn.asp之类的打开数据库文件之前引用这个页面即可。放心的继续开发你的程序,不用再考虑是否还会受到SQL注入攻击。 

<!--#include file="conn_security.asp"-->

 

 

文章标签:
SQL
.NET
开发框架
关键词:
SQL方法
SQL注入
ASP SQL
ASP方法
SQL asp
冰点沐雪
目录
相关文章
CamilleKing
|
26天前
|
SQL 监控 安全
Flask 框架防止 SQL 注入攻击的方法
通过综合运用以上多种措施,Flask 框架可以有效地降低 SQL 注入攻击的风险,保障应用的安全稳定运行。同时,持续的安全评估和改进也是确保应用长期安全的重要环节。
CamilleKing
144 71
龙大吉
|
1月前
|
SQL 安全 PHP
PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全
本文深入探讨了PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全。
龙大吉
59 4
蓝易云
|
1月前
|
SQL 安全 前端开发
Web学习_SQL注入_联合查询注入
联合查询注入是一种强大的SQL注入攻击方式,攻击者可以通过 `UNION`语句合并多个查询的结果,从而获取敏感信息。防御SQL注入需要多层次的措施,包括使用预处理语句和参数化查询、输入验证和过滤、最小权限原则、隐藏错误信息以及使用Web应用防火墙。通过这些措施,可以有效地提高Web应用程序的安全性,防止SQL注入攻击。
蓝易云
53 2
sunrr
|
1月前
|
SQL BI 数据库
SQL操作的一些基本方法
【10月更文挑战第27天】SQL操作的一些基本方法
sunrr
41 3
sunrr
|
1月前
|
SQL 监控 固态存储
SQL优化有哪些方法?
【10月更文挑战第27天】SQL优化有哪些方法?
sunrr
46 3
1100237741946300
|
2月前
|
SQL 数据库 索引
SQL语句实现投影连接:方法与技巧详解
在SQL数据库查询中,投影和连接是两个核心概念
1100237741946300
179 2
1100237741946300
|
2月前
|
SQL 移动开发 Oracle
SQL语句实现查询连续六天数据的方法与技巧
在数据库查询中,有时需要筛选出符合特定时间连续性条件的数据记录
1100237741946300
107 1
1100237741946300
|
2月前
|
SQL 安全 关系型数据库
SQL语句中表名通配符的使用技巧与方法
在SQL查询中,通配符通常用于匹配字符串数据,如列值中的部分字符
1100237741946300
67 0
1100237741946300
|
2月前
|
SQL 数据可视化 BI
SQL语句及查询结果解析:技巧与方法
在数据库管理和数据分析中,SQL语句扮演着至关重要的角色
1100237741946300
422 0
1100237741946300
|
2月前
|
SQL 数据库 索引
SQL语句实现投影连接:技巧与方法详解
在SQL数据库操作中,投影连接(Projection Join)是一种常见的数据查询技术,它结合了投影(Projection)和连接(Join)两种操作
1100237741946300
119 0

热门文章

最新文章

  • 1
    PostgreSQL SQL HINT的使用
  • 2
    SQL0286N. DB2表空间的pagesize问题
  • 3
    基于 MySQL + Tablestore 分层存储架构的大规模订单系统实践-SQL 查询和分析
  • 4
    信息周刊:土耳其黑客借SQL注入侵入美军服务器
  • 5
    tempdb对SQL Server性能的影响 <转>
  • 6
    Execute SQL Task 参数和变量的映射
  • 7
    SQL SERVER 2012 执行计划走嵌套循环导致性能问题的案例
  • 8
    SQL Server 深入解析索引存储(堆)
  • 9
    SQL查询入门(下篇)
  • 10
    SQL 已有数据的表创建标识列
  • 1
    ASP.NET AJAX使用方法概述(三)
    62
  • 2
    C#/ASP.NET应用程序配置文件app.config/web.config的增、删、改操作
    80
  • 3
    安装ASP.NET AJAX (一安装)
    117
  • 4
    利用Visual Basic构建高效的ASP.NET Web应用
    109
  • 5
    JavaScript云LIS系统源码ASP.NET CORE 3.1 MVC + SQLserver + Redis医院实验室信息系统源码 医院云LIS系统源码
    87
  • 6
    ASP.NET公立医院健康体检信息管理系统源码
    115
  • 7
    ASP.NET三甲医院手术麻醉信息管理系统源码 对接麻醉机、监护仪、血气分析仪
    79
  • 8
    asp.net中条件查询+分页
    72
  • 9
    进入ASP .net mvc的世界
    93
  • 10
    ASP.NET体检中心源码,实现检前、检中、检后全流程管理
    126

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    DataWorks售前咨询