如何防止sql注入式攻擊

2023-01-21 22:45:39 字數 856 閱讀 8994

1樓:匿名使用者

寫個函式

function htmlencode(fstring)

if not isnull(fstring) then

fstring = replace(fstring, ">", ">")

fstring = replace(fstring, "<", "<")

fstring = replace(fstring, chr(9), " ")

fstring = replace(fstring, chr(34), """)

fstring = replace(fstring, chr(39), "'")

fstring = replace(fstring, chr(10) & chr(10), "

")htmlencode = fstring

end if

end function

呼叫即可。如:

username=htmlencode(request.form("username"))

2樓:天之魔神

對url引數進行認證,根據你自己的要求驗證引數合法性,具體就不好根你說了

3樓:匿名使用者

1,用引數

select * from database where user = @user

然後呼叫command物件的方法給引數@user賦值為"user"

2,替代特殊字元

strsql = strsql.replace("'","''")把"'"變成"''"

php中該怎樣防止sql注入,PHP中該怎樣防止SQL隱碼攻擊

最簡單的辦法 使用pdo php中該怎樣防止sql注入 比較有效的方式,放入到公共的配置檔案中。360safe.php php如何防止sql注入 額,這是我老師給的答案 答 過濾一些常見的資料庫操作關鍵字,select insert,update,delete,and,等或通過系統函式addslas...

SQL查詢語句如何定義變數Sql中如何給變數賦值?

假設三個表 a,b,c,通過a中查出來的一個記錄來覺得下面去查b還是c表 declare varchar temp 10 select temp x from db a where if temp 0 select from db b where.else if temp 1 select from...

sql段如何實現自動遞增,sql 欄位如何實現自動遞增

用default約束.這裡涉及2個情況 1.你的記錄是每天一條並且連續的 可以這樣的alter table porfqentry add rn int identity 1,1 alter table porfqentry alter fdate as dateadd day,rn,2010 08 ...