别人如何盗取自己网站的SQL链接密码

这是链接数据库的文件中的代码：

connstrr ="Driver={SQL Server};server=IP地址;uid=用户名;pwd=密码;database=数据库名字;"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstrr
---------
pwd=密码 这个如何不被盗取？
恳请大家指点一下

这是密码是不能直接盗取的

可能你说的是sql注入，那样的话，你在编程的时候就小心点，别产生漏洞，别人一般都是通过你的登录框，输入特别的字符，通过返回的信息，来猜测你的数据库密码

你好！ 想办法让页面出错，IIS会把部分代码在错误消息中显示。 大多网站为了安全，都会把详细错误消息禁用。 如果你说的是防止SQL注入的话，应该用Command对象参数化执行SQL 仅代表个人观点，不喜勿喷，谢谢。

你最好写个加密工具把配置文件做个加密，然后程序调用的时候在用相同的方法解密，这样是最安全的。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息