2023-10-18 分类: 网站建设
一下为ASP防SQL注入的代码:
Dimconn,cmd,pra
setconn=server.createobject("adodb.connection")
conn.Open"…………"'这里省略数据库连接字
setcmd=server.createobject("adodb.Command")
setpra=server.createobject("adodb.Parameter")
cmd.ActiveConnection=conn
cmd.CommandText="updatenewssettitle=?whereid=?"
cmd.CommandType=adCmdText
Setpra=cmd.CreateParameter("title",adVarWChar,adParamInput,50,"1'2'3")
cmd.Parameters.Appendpra
Setpra=cmd.CreateParameter("id",adInteger,adParamInput,,10)
cmd.Parameters.Appendpra
cmd.Execute
news表的id字段是Integer型的,title字段是nvarchar(50)型的,执行的效果是把news表中id字段为10的记录的title字段的内容改成“1'2'3”
文章标题:ASP防SQL注入的方法浅谈
网站网址:/news20/286570.html
成都网站建设公司_创新互联,为您提供标签优化、电子商务、软件开发、网站制作、域名注册、微信公众号
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容