PTT數位生活區 / Database (資料庫)

[SQL ] SQL Injection

看板Database (資料庫)作者 (骨頭)時間18年前 (2006/07/21 21:08), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/11 (看更多)
我想討論的是就如同這篇文章所說的 http://www.microsoft.com/Taiwan/sql/SQL_Injection_G1.htm 在網頁上有時候會碰到 要直接抓使用者的語句 比方說 Sql="select * from user where user='" + request.getParameter(XX) +"';" 這樣的句子 我的處理法是都把request回來的內容 , 把'去掉,至少可以讓句子不中斷~ 不過我看過有些處理法是透過ResultSet(JSP)或DataSet(ASP)去新增資料, 就沒這個問題,但是又好像不是都能這麼用。 我修過ASP的課程,不過老師對於這點倒是沒甚麼提及... 不知道板上有沒有甚麼同好,對於這議題可以交流一下的。^^ -- String temp="relax"; | Life just like programing while(buringlife) String.forgot(temp); | to be right or wrong while(sleeping) brain.setMemoryOut(); | need not to say stack.push(life.running); | the complier will stack.push(scouting.buck()); | answer your life stack.push(bowling.pratice()); | Bone everything -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.138.240.58
07/21 22:52, , 1F
這我同事寫的
07/21 22:52, 1F
更多 TonyQ 的文章
文章代碼(AID): #14mD7YIE (Database)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 11 篇):
排序: 最舊先 | 最新先 | 留言數
1
1
[SQL ] SQL Injection
TonyQ
18年前, 07/21
1
1
Re: [SQL ] SQL Injection
wctang
18年前, 07/23
在新視窗開啟完整討論串 (共11篇)
Database 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 TonyQ 的文章
文章代碼(AID): #14mD7YIE (Database)