2016 - 2024

感恩一路有你

asp23 ASP防注入,应该怎么做?

浏览量:2229 时间:2021-03-12 07:04:46 作者:admin

ASP防注入,应该怎么做?

手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。接下来,制作一个二维数组。数组有三行。第一行是参数值,第二行是数据类型,第三行是数据长度。然后替换ADO中的所有问号。这似乎是目前比较好的方法,既能防止注射又方便快捷

我懂几点。

1. 屏蔽所有错误类型和错误页。

2. 向所有表单变量添加赋值表达式,并屏蔽SQL关键字。防止SQL注入。

3. 在进行数据处理时,表单使用post来判断访问地址并防止外部提交。

4. 限制上载。

5. 将数据库扩展名更改为加密。。

6. 在后台使用会话。

asp23 asp网站防注入代码 asp注入sql语句

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。