最简单有效的SQL防注入的两种方法

本文介绍了两种有效的防止SQL注入的方法:一是将输入数据中的单引号替换为双单引号;二是采用参数化方式,通过存储过程传递参数进行下一步操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据库系统,一个重要的问题是防止注入,下面是最简单有效的方法:

1、输入的数据(字符)单引号替换成双单引号;

如(ASP):

strSql = "Select * From [pH_Person_Searcher] Where Perid='"&Repace(Perid,"'","''")&"'"

 

2、参数化,使用存储过程等方式传入输入进行下一步操作;

如(ASP):

 Set Rs = Server.CreateObject("ADODB.Recordset")
 Set Cmd = Server.CreateObject("ADODB.Command")
 Set Cmd.ActiveConnection = Conn
 Cmd.CommandType = 4 'adCmdStoredProc

 Cmd.CommandText = "Job_Search"
 Cmd.Parameters.Append CmdParam
 Set CmdParam = Cmd.CreateParameter("@nCurPage",3,&H0001,4)
 CmdParam.value = PageNo
 Cmd.Parameters.Append CmdParam
 Set CmdParam = Cmd.CreateParameter("@nPerPage",3,&H0001,4)
 CmdParam.value = Psize
 Cmd.Parameters.Append CmdParam
 Cmd.Parameters.Append CmdParam
 Set CmdParam = Cmd.CreateParameter("@strCause",200,&H0001,400)
 CmdParam.value = strSqlWhere
 Cmd.Parameters.Append CmdParam
 Set Rs = Cmd.Execute

……

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值