|
|
防止别人在QueryString中加入delete或其他字符删除你的数据库内容 |
|
|
作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站 |
目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P) 在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。 造成这样的原因是编程不严密。我给大家提供一种小方法,也许这种方法太菜了但请不要见笑。:) examle: <a href="add.asp?action=add"> <a href="add.asp?action=delete"> 则处理函数如下: action1=trim(Request.QueryString()) if left(action1,7)<>"action=" then '限定querystring必须为 action= error(err01)'错误处理 else action=Request.querystring("action")'取得querystring的值 end if select case action'对querystring进行处理 case "add" ..... case "delete" ...... case else '如果querystring没有这个值则进行错误处理 error(err02) end select

|
|
相关文章:相关软件: |
|