社区编辑申请
注册/登录
防止SQL注入漏洞的方法
数据库 SQL Server
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,下面教您一个防止SQL注入漏洞的方法,希望对您学习SQL数据库防注入方面有所帮助。

如何防止SQL注入漏洞,是现在的热门话题,下面就教您一个防止SQL注入漏洞的方法,供您参考学习,如果您感兴趣的话,不妨一看。

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

  1. Function SafeRequest(ParaName,ParaType)   
  2.  
  3. '--- 传入参数 ---   
  4.  
  5. 'ParaName:参数名称-字符型   
  6.  
  7. 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)    
  8.  
  9. Dim ParaValue   
  10.  
  11. ParaValue=Request(ParaName)   
  12.  
  13. If ParaType=1 then   
  14.  
  15. If not isNumeric(ParaValue) then   
  16.  
  17. Response.write "参数" & ParaName & "必须为数字型!"   
  18.  
  19. Response.end   
  20.  
  21. End if   
  22.  
  23. Else   
  24.  
  25. ParaValue=replace(ParaValue,"'","''")   
  26.  
  27. End if   
  28.  
  29. SafeRequest=ParaValue   
  30.  
  31. End function   

以上就是防止SQL注入漏洞的方法介绍,不管你是安全人员、技术爱好者还是程序员,我都希望本文能对你有所帮助。

 

 

 

 

【编辑推荐】

SQL server服务器版的安装方法

sqlserver sa用户密码问题集锦

带您了解SQL Server游标

SQL Server的优点和缺点

SQL Server验证方法选择

责任编辑:段燃 来源: 互联网
相关推荐

2020-10-10 10:10:07

安全漏洞技术

2021-09-16 09:05:45

2019-07-24 15:30:00

2020-09-28 09:30:13

mybatis

2020-08-07 08:13:08

SQL攻击模式

2009-03-14 16:50:38

2019-09-17 10:06:46

数据库程序员网络安全

2021-05-08 15:22:31

2021-09-22 13:08:06

2017-09-20 15:07:32

数据库SQL注入技巧分享

2020-12-08 08:14:11

2020-03-02 00:52:04

OWASP软件安全漏洞

2020-05-28 09:51:11

Web安全WAF漏洞

2009-10-22 09:55:31

php应用程序安全防范

编辑推荐

SQL Server 2016最值得关注的10大新特性SQL编程之高级查询及注意事项SQL Server性能调优方法论与常用工具【SQL Server 2016动态数据屏蔽入门】Azure SQL 数据库V12版的动态数据屏蔽【SQL Server 2016动态数据屏蔽入门】定义屏蔽
我收藏的内容
点赞
收藏

51CTO技术栈公众号