搜索
编程论坛WEB开发『 ASP技术论坛 』 → 刚才看了SQL注入的文章。不知道怎么能防止?
标题:刚才看了SQL注入的文章。不知道怎么能防止?
取消只看楼主
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
楼主
 问题点数:0 回复次数:4 
刚才看了SQL注入的文章。不知道怎么能防止?
了解了经典的'or'注入,文章里说现在这种漏洞已经很少了,可在自己写的程序里试了一下。居然还存在这个漏洞。
不知道怎么样才能防止这些问题发生。请高手指点指点啊!!!~~~~~~~~~~~~~
搜索更多相关主题的帖子: SQL 漏洞 经典 
2006-03-02 15:44
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
2
得分:0 

就是不知道方法啊~~`


从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-03-02 16:05
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
3
得分:0 
晕,这个不行的

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-03-02 17:05
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
4
得分:0 

是那个东西。但是我用的就是
sql=select * form 库 where 密码=密码 and 用户名=用户名"
可是这样也不能避免啊


从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-03-03 09:03
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
5
得分:0 
用session就可以屏蔽掉'or'这个吗?

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-03-03 13:25



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-48020-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.410363 second(s), 8 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved