ASP SQL 주입 방지 방법

1086 단어 ASPSQL주입 방지
다음은 ASP 에서 SQL 주입 공격 을 방지 하 는 또 다른 방법 을 소개 하 겠 습 니 다.이 방법 은 ASP 에서 만 적용 되 는 것 이 아니 라 실제로 ADO 대상 모델 과 데이터 베 이 스 를 상호작용 하 는 모든 언어 에서 ADO 대상 모델 을 바탕 으로 하 는 SQL 주입 방지 방법 이 라 고 부 르 거나 더욱 적절 할 수 있 습 니 다.자,쓸데없는 소리 하지 말고 코드 를 보 세 요

Dim conn,cmd,pra
set conn=server.createobject("adodb.connection")
conn.Open "…………" '

set cmd=server.createobject("adodb.Command")
set pra=server.createobject("adodb.Parameter")
cmd.ActiveConnection = conn

cmd.CommandText = "update news set title=? where id =?"
cmd.CommandType = adCmdText

Set pra = cmd.CreateParameter("title", adVarWChar, adParamInput, 50, "1'2'3")
cmd.Parameters.Append pra

Set pra = cmd.CreateParameter("id", adInteger, adParamInput, , 10)
cmd.Parameters.Append pra

cmd.Execute
뉴스 표 의 id 필드 는 Integer 형 이 고 title 필드 는 nvarchar(50)형 입 니 다.실행 결 과 는 뉴스 표 의 id 필드 를 10 으로 기록 한 title 필드 의 내용 을'1'2'3'으로 바 꾸 었 습 니 다.

좋은 웹페이지 즐겨찾기