|
|
|
| 您的位置: 首頁(yè) > 網(wǎng)站資訊 > ASP防SQL注入的方法淺談 |
ASP防SQL注入的方法淺談發(fā)布日期:2017/8/27
一下為ASP防SQL注入的代碼: Dimconn,cmd,pra setconn=server.createobject("adodb.connection") conn.Open"…………"'這里省略數(shù)據(jù)庫(kù)連接字 setcmd=server.createobject("adodb.Command") setpra=server.createobject("adodb.Parameter") cmd.ActiveConnection=conn cmd.CommandText="updatenewssettitle=?whereid=?" cmd.CommandType=adCmdText Setpra=cmd.CreateParameter("title",adVarWChar,adParamInput,50,"1'2'3") cmd.Parameters.Appendpra Setpra=cmd.CreateParameter("id",adInteger,adParamInput,,10) cmd.Parameters.Appendpra cmd.Execute news表的id字段是Integer型的,title字段是nvarchar(50)型的,執(zhí)行的效果是把news表中id字段為10的記錄的title字段的內(nèi)容改成“1'2'3”
|
| 其他相關(guān)文章 |
|
|
|
|
||||||||
| Copyright 2012-2025 上海蒙狼網(wǎng)絡(luò)科技有限公司 aqdzp.cn All Rights Reserved |
838821345
滬公網(wǎng)安備:31011402002917號(hào)