国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 語言 > JavaScript > 正文

ASP SQL防注入的方法

2024-05-06 14:16:26
字體:
來源:轉載
供稿:網友
下面我們將要介紹另一種在ASP里防SQL注入攻擊的方法,該方法不僅僅在ASP里適用,實際上可以在任何使用ADO對象模型與數據庫交互的語言中,準確的說稱之為基于ADO對象模型的防SQL注入的方法或許更恰當些。好了廢話不說了,來看看代碼
代碼如下:
Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '這里省略數據庫連接字

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "update news set title=? where id =?"
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3")
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd.Execute

news表的id字段是Integer型的,title字段是nvarchar(50)型的,執行的結果是把news表中id字段為10的記錄的title字段的內容改成“1'2'3”

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

圖片精選

主站蜘蛛池模板: 虹口区| 锦州市| 横峰县| 婺源县| 岢岚县| 广宗县| 孟州市| 伊川县| 都昌县| 如东县| 兰坪| 鹤岗市| 衡阳市| 家居| 门头沟区| 文成县| 晋江市| 克什克腾旗| 平乐县| 荥阳市| 海宁市| 寿宁县| 澄城县| 聂拉木县| 庆元县| 双城市| 龙胜| 原平市| 屏边| 探索| 康平县| 旬阳县| 安仁县| 石泉县| 白沙| 江油市| 隆安县| 五台县| 华安县| 潮州市| 楚雄市|