asp23 ASP防注入,应该怎么做?
浏览量:2229
时间:2021-03-12 07:04:46
作者:admin
ASP防注入,应该怎么做?
手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。接下来,制作一个二维数组。数组有三行。第一行是参数值,第二行是数据类型,第三行是数据长度。然后替换ADO中的所有问号。这似乎是目前比较好的方法,既能防止注射又方便快捷
我懂几点。
1. 屏蔽所有错误类型和错误页。
2. 向所有表单变量添加赋值表达式,并屏蔽SQL关键字。防止SQL注入。
3. 在进行数据处理时,表单使用post来判断访问地址并防止外部提交。
4. 限制上载。
5. 将数据库扩展名更改为加密。。
6. 在后台使用会话。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。