ASPSQL防注入的方法_jquery

下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法，該方法不僅僅在ASP里適用，實(shí)際上可以在任何使用ADO對(duì)象模型與數(shù)據(jù)庫(kù)交互的語(yǔ)言中，準(zhǔn)確的說(shuō)稱之為基于ADO對(duì)象模型的防SQL注入的方法或許更恰當(dāng)些。好了廢話不說(shuō)了，來(lái)看看代碼
代碼如下:
Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '這里省略數(shù)據(jù)庫(kù)連接字

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "update news set title=? where id =?"
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3")
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的，執(zhí)行的結(jié)果是把news表中id字段為10的記錄的title字段的內(nèi)容改成“1'2'3”

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com