不懂 - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 不懂

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 683 人关注过本帖

标题：不懂

只看楼主加入收藏

zdloveday

性别保密呀，离线，找我有事吗？

Rank: 2

等　级：论坛游民
帖　子：221
专家分：96
注　册：2008-9-5
结帖率：68.89%

收藏

问题点数：0 回复次数：6

不懂

For Each id In Request.Form("id")
            sql="update notice set Vouch=0 where id="&SafeRequest(0,id,0,0,1,0)
            conn.execute(sql)

这里 SafeRequest(0,id,0,0,1,0)  是什么意思啊 ?

搜索更多相关主题的帖子: 代码　

发帖时间

2008-09-19 13:51

lonsing

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：3
专家分：0
注　册：2008-8-29

收藏

得分:0

SafeRequest是防SQL注入的

发帖时间

2008-09-19 17:04

multiple1902

帅哥哟，离线，有人找我吗？

Rank: 8

Rank: 8

等　级：贵宾
威　望：42
帖　子：4881
专家分：671
注　册：2007-2-9

收藏

得分:0

[bo][un]lonsing[/un] 在 2008-9-19 17:04 的发言：[/bo]

SafeRequest是防SQL注入的

哇您连这都知道

发帖时间

2008-09-19 18:18

zdloveday

性别保密呀，离线，找我有事吗？

Rank: 2

等　级：论坛游民
帖　子：221
专家分：96
注　册：2008-9-5

收藏

得分:0

哦谢谢了

发帖时间

2008-09-20 12:42

欧阳学者

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：25
专家分：0
注　册：2008-9-19

收藏

得分:0

请问防止SQL注入是什么意思？是不是去掉他效果是一样的啊？只是为了安全才加的？

发帖时间

2008-09-20 22:11

multiple1902

帅哥哟，离线，有人找我吗？

Rank: 8

Rank: 8

等　级：贵宾
威　望：42
帖　子：4881
专家分：671
注　册：2007-2-9

收藏

得分:0

[bo][un]欧阳学者[/un] 在 2008-9-20 22:11 的发言：[/bo]

请问防止SQL注入是什么意思？是不是去掉他效果是一样的啊？只是为了安全才加的？

对的。
你看有的SQL语句里的参数直接用的是从Request来的字符串，那么有可能访问者构造出一个不良的字符串就被带到SQL语句里了，所以要防止注入。

发帖时间

2008-09-20 22:14

欧阳学者

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：25
专家分：0
注　册：2008-9-19

收藏

得分:0

回复 6# multiple1902 的帖子

o ,明白了，谢谢

发帖时间

2008-09-23 16:07

快速回复：不懂

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.030129 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved