如何让新手防范SQL注入攻击_Mssql数据库教程

教程Tag：暂无Tag,欢迎添加,赚取U币!

织梦DedeCMS视频教程买空间租服务器选网硕互联！ 无忧站长工具,百度权重一键全查!

推荐：SQL Server 2005中的CLR集成随着技术的不断升级，微软的王牌数据库SQL Server 2000正在逐渐淡出人们的视线，而新版的SQL Server 2005正成为企业和开发人员的新宠。本文重点关注SQL Server 2005的功能，尤其是CLR集成，这是开发人员经常要使用的功能之一。 1、SQL Server 2005简介 SQL S

近段时间由于修改一个ASP程序(有SQL注入漏洞)，在网上找了很多相关的一些防范办法，都不近人意，所以我将现在网上的一些方法综合改良了一下，写出这个ASP函数，供大家参考。

以下是引用片段：

以下为引用的内容：

Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法的请求!');" '发现SQL注入攻击提示信息
Response.Write "location.href='http://dev.yesky.com/';" '发现SQL注入攻击转跳网址
Response.Write "<script>"
Response.end
else
SafeRequest=ParaValue
End If
End function

使用SafeRequest函数替换你的Request

分享：SQL SQL Server 2008中的新日期数据类型这篇文章主要介绍了Oracle数据库到SQL Server数据库主键的迁移过程，具体内容请参考下文。由于项目需要要将以前Oracle的数据库转化为SQL Server,今天利用SQL Server的DTD进行数据库的迁移，但导入以后发现只导入了表结构和数据，而表的一些主键约束都没导过

来源：模板无忧/所属分类：Mssql数据库教程/更新时间：2009-05-25

最新评论：