ASP SQL 주입 방지 방법

다음은 ASP 에서 SQL 주입 공격 을 방지 하 는 또 다른 방법 을 소개 하 겠 습 니 다.이 방법 은 ASP 에서 만 적용 되 는 것 이 아니 라 실제로 ADO 대상 모델 과 데이터 베 이 스 를 상호작용 하 는 모든 언어 에서 ADO 대상 모델 을 바탕 으로 하 는 SQL 주입 방지 방법 이 라 고 부 르 거나 더욱 적절 할 수 있 습 니 다.자,쓸데없는 소리 하지 말고 코드 를 보 세 요


Dim conn,cmd,pra 
set conn=server.createobject("adodb.connection") 
conn.Open "…………" '           

set cmd=server.createobject("adodb.Command") 
set pra=server.createobject("adodb.Parameter") 
cmd.ActiveConnection = conn 

cmd.CommandText = "update news set title=? where id =?" 
cmd.CommandType = adCmdText 

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3") 
cmd.Parameters.Append pra 

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10) 
cmd.Parameters.Append pra 

cmd.Execute

뉴스 표 의 id 필드 는 Integer 형 이 고 title 필드 는 nvarchar(50)형 입 니 다.실행 결 과 는 뉴스 표 의 id 필드 를 10 으로 기록 한 title 필드 의 내용 을'1'2'3'으로 바 꾸 었 습 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

Redash에서 풀다운 필터 만들기 ~ BigQuery의 public-data를 사용하여 연습 ~

Redash는 SQL이 쓸 수만 있으면, 나머지는 GUI로 플롯을 좋은 느낌으로 만들 수 있으므로 매우 편리합니다. 이 편리한 기능보다 편리하게 사용할 수 있게 되고 싶습니다. 나 자신 SQL 돌출이라고 하는 일도 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다