国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > JavaScript > 正文

ASP SQL防注入的方法

2019-11-21 01:30:34
字體:
供稿:網(wǎng)友
下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法,該方法不僅僅在ASP里適用,實(shí)際上可以在任何使用ADO對象模型與數(shù)據(jù)庫交互的語言中,準(zhǔn)確的說稱之為基于ADO對象模型的防SQL注入的方法或許更恰當(dāng)些。好了廢話不說了,來看看代碼
復(fù)制代碼 代碼如下:

Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '這里省略數(shù)據(jù)庫連接字

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "update news set title=? where id =?"
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3")
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的,執(zhí)行的結(jié)果是把news表中id字段為10的記錄的title字段的內(nèi)容改成“1'2'3”

發(fā)表評論 共有條評論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 云浮市| 博白县| 交口县| 荔波县| 株洲县| 东光县| 永春县| 涟源市| 桑日县| 玉门市| 山丹县| 伊宁市| 凤翔县| 金门县| 沙坪坝区| 秦安县| 三亚市| 慈溪市| 墨江| 安陆市| 景宁| 德化县| 邓州市| 波密县| 密云县| 涡阳县| 万宁市| 郴州市| 工布江达县| 沁阳市| 保康县| 黑水县| 新疆| 时尚| 司法| 易门县| 佛山市| 佛教| 阿拉善盟| 宜都市| 沂南县|