<%
dim id
id=request.QueryString("id")
set conn=Server.CreateObject("ADODB.Connection")
conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("data/baixiong_data.mdb")
conn.open
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from yangsheng where id="&request("id"),conn,1,3
rs.update
%>
就是这段语句改怎么改才能防范sql注入的漏洞
asp这段语句怎么写才能防范sql注入获取
答案:2 悬赏:20 手机版
解决时间 2021-08-21 18:20
- 提问者网友:刺鸟
- 2021-08-21 09:12
最佳答案
- 五星知识达人网友:西岸风
- 2021-08-21 10:22
id=request.QueryString("id") 用isnumeric函数来判断ID是不是数值
Data Source="&Server.MapPath("data/baixiong_data.mdb") 这个最好单独写在一个文件里面 或者定义一个db ="data/baixiong_data.mdb" 然后写Data Source="&db
全部回答
- 1楼网友:七十二街
- 2021-08-21 10:38
id=request.QueryString("id")
下面接
if not IsNumeric(id) then id=0
然后
rs.open "select * from yangsheng where id="&request("id"),conn,1,3
改为
rs.open "select * from yangsheng where id="&id,conn,1,3
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯