防止SQL注入漏洞的方法
作者:佚名
SQL注入漏洞可謂是“千里之堤,潰于蟻穴”,下面教您一個防止SQL注入漏洞的方法,希望對您學習SQL數據庫防注入方面有所幫助。
如何防止SQL注入漏洞,是現在的熱門話題,下面就教您一個防止SQL注入漏洞的方法,供您參考學習,如果您感興趣的話,不妨一看。
SQL注入漏洞可謂是“千里之堤,潰于蟻穴”,這種漏洞在網上極為普遍,通常是由于程序員對注入不了解,或者程序過濾不嚴格,或者某個參數忘記檢查導致。在這里,我給大家一個函數,代替ASP中的Request函數,可以對一切的SQL注入Say NO,函數如下:
- Function SafeRequest(ParaName,ParaType)
- '--- 傳入參數 ---
- 'ParaName:參數名稱-字符型
- 'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數為字符)
- Dim ParaValue
- ParaValue=Request(ParaName)
- If ParaType=1 then
- If not isNumeric(ParaValue) then
- Response.write "參數" & ParaName & "必須為數字型!"
- Response.end
- End if
- Else
- ParaValue=replace(ParaValue,"'","''")
- End if
- SafeRequest=ParaValue
- End function
以上就是防止SQL注入漏洞的方法介紹,不管你是安全人員、技術愛好者還是程序員,我都希望本文能對你有所幫助。
【編輯推薦】
責任編輯:段燃
來源:
互聯網
