刚才看了SQL注入的文章。不知道怎么能防止？ - ASP技术论坛

楼主

问题点数：0 回复次数：8

刚才看了SQL注入的文章。不知道怎么能防止？

了解了经典的'or'注入，文章里说现在这种漏洞已经很少了，可在自己写的程序里试了一下。居然还存在这个漏洞。
不知道怎么样才能防止这些问题发生。请高手指点指点啊！！！~~~~~~~~~~~~~

搜索更多相关主题的帖子: SQL　漏洞　经典　

第 2 楼

得分:0

sql验证后再
进行密码验证验证就行了

[此贴子已经被作者于2006-3-2 15:54:55编辑过]

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

第 3 楼

得分:0

就是不知道方法啊~~`

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

第 4 楼

得分:0

我知道简单的.
如:
sql=select * form 库 where 密码=密码 and 用户名=用户名"
rs.open sql,conn,1,1
if not rs.eof then
if rs("密码字段")=密码 then
response.write "成功"
end if
end if
response .write"失败"

[此贴子已经被作者于2006-3-2 16:17:16编辑过]

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

第 5 楼

得分:0

晕，这个不行的

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

第 6 楼

得分:0

‘or’'='
我也不知道你那个'or'是不是指上面的这个。。。
如果是，我上面的是可以的。。如果不是，我还不知道那个or

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

第 7 楼

得分:0

是那个东西。但是我用的就是
sql=select * form 库 where 密码=密码 and 用户名=用户名"
可是这样也不能避免啊

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

第 8 楼

得分:0

登陆加入和验证码功能
登陆成功后session变量作为登陆后的标志

然后程序页面都引入这个session变量，如果session的值为空，就跳转到登陆页面
还可以引入一段防注入四函数，用以判断id值

第 9 楼

得分:0

用session就可以屏蔽掉'or'这个吗？

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！