sql注入预防
2006-11-10 16:18
204 查看
1.数字型变量:用isNumeric()判断是否为数字
2.字符型或其它类型变量:将单引号'替换成两个
下面给出两个函数,用来代替ASP的Request函数,只要每处地方使用这两个函数取值,SQL注入根本没有用武之地.
'----------------------------------------------------------------
' 获取数字型参数
'----------------------------------------------------------------
Function ReqNum ( StrName )
ReqNum = Request ( StrName )
if not isNumeric ( ReqNum ) then
response.write "参数必须为数字型!"
response.end
end if
End Function
'----------------------------------------------------------------
' 获取字符型参数
'----------------------------------------------------------------
Function ReqStr ( StrName )
ReqStr = Replace ( Request(StrName), "'", "''" )
End Function
2.字符型或其它类型变量:将单引号'替换成两个
下面给出两个函数,用来代替ASP的Request函数,只要每处地方使用这两个函数取值,SQL注入根本没有用武之地.
'----------------------------------------------------------------
' 获取数字型参数
'----------------------------------------------------------------
Function ReqNum ( StrName )
ReqNum = Request ( StrName )
if not isNumeric ( ReqNum ) then
response.write "参数必须为数字型!"
response.end
end if
End Function
'----------------------------------------------------------------
' 获取字符型参数
'----------------------------------------------------------------
Function ReqStr ( StrName )
ReqStr = Replace ( Request(StrName), "'", "''" )
End Function
相关文章推荐
- jsp中防止sql注入的一些基本预防措施
- sql注入预防(转)
- Java中如何去掉字符串中的非法字符(预防SQL注入)
- sql注入预防
- 预防JSP的SQL注入问题
- 预防SQL注入 学习笔记
- PHP的SQL注入技术实现以及预防措施
- 预防SQL注入漏洞函数
- 预防sql注入
- 模糊查询LIKE语句的SQL注入预防
- sql注入攻击的预防函数-如何防御sql注入
- SQL注入绕过PHP单引号字符转义原理及预防方法
- php+mysql网站预防SQL注入的一点小方法
- sql注入 与 预防
- [转]预防SQL注入漏洞函数
- SQL注入详解及预防
- PHP简单预防sql注入的方法
- 如何对抗、预防 SQL注入 攻击
- Joomla中预防SQL注入
- 预防SQL注入漏洞函数