asp23 ASP防注入，应该怎么做？

ASP防注入，应该怎么做？

手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。接下来，制作一个二维数组。数组有三行。第一行是参数值，第二行是数据类型，第三行是数据长度。然后替换ADO中的所有问号。这似乎是目前比较好的方法，既能防止注射又方便快捷

我懂几点。

1. 屏蔽所有错误类型和错误页。

2. 向所有表单变量添加赋值表达式，并屏蔽SQL关键字。防止SQL注入。

3. 在进行数据处理时，表单使用post来判断访问地址并防止外部提交。

4. 限制上载。

5. 将数据库扩展名更改为加密。。

6. 在后台使用会话。

asp23 asp网站防注入代码 asp注入sql语句

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。