• 首页

    • 怎样防止SQL注入漏洞?

    怎样防止SQL注入漏洞,我用明小子3.5检测一下我的网站! 就有注入漏洞,能把数据库里的敏感数据全猜解出来, 我问下,怎样做,能屏蔽这一点,让其更加安全??

    推荐答案   2007-10-08
    简单一点:

    对于int型的参数,如文章的id等,可以先判断是不是整数。

    id =trim(request("id"))
    if id<>"" then
    if Not isNumeric(id) then
    response.write"请提供数字型参数"
    response.end
    end if
    id = clng(id)
    else
    response.write"请输入参数id"
    response.end
    end if

    这样的话,明小子3.5就无法注入了。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-10-08
    不一定,我觉得要控制 "'"号输入就行了,再控制一些 SQL 关键字的这样更安全

    比如

    id=trim(request("id"))

    if instr(id,"'")>0 or instr(id,"insert")>0 then
    response.write "对不起,请不要注入本站"
    response.end
    end if

    相关了解……

    你可能感兴趣的内容

    大家正在搜
    防止xml注入漏洞攻击SQL注入漏洞有sql注入漏洞怎么利用sql注入漏洞怎发现现在还有sql注入漏洞吗sqlmapsql注入漏洞sql注入漏洞实战asp存在sql注入漏洞sql注入漏洞种类
    相关问题
    如何防范SQL注入漏洞及检测
    java 多条件查询的sql怎么防止sql注入漏洞
    什么是SQL注入,如何防止SQL注入?
    如何防止SQL注入漏洞
    如何防范SQL注入式攻击
    sql注入漏洞如何修复
    如何防止SQL注入漏洞 有哪些方法 具体介绍一下
    如何实现php的安全最大化?怎样避免sql注入漏洞和xss跨...

    本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
    相关事宜请发邮件给我们
    © 非常风气网