| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 522 人关注过本帖
标题:唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
只看楼主 加入收藏
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
收藏
 问题点数:0 回复次数:6 
唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
我有一个查询调用:


http://....../shop/pinpainame.asp?action=search&pinpai_name=TAMA


当红色的部分变成调用ROLAND的时候。。。


http://....../shop/pinpainame.asp?action=search&pinpai_name=
ROLAND



就立即出错。。显示“出现错误,请勿尝试类似操作!”


发现是这样一个 sqlcheck.asp 程序在过滤字段。。。如何才能消除这个问题呢???



这是什么原理呢??兄弟们可以告诉我解决办法吗?其他的字段都没有问题,就是到ROLAND字段,就显示出错信息。。!!

[此贴子已经被作者于2006-9-10 15:53:46编辑过]

搜索更多相关主题的帖子: sqlcheck asp 
2006-09-09 23:26
litianyi520
Rank: 1
等 级:新手上路
帖 子:75
专家分:0
注 册:2006-5-18
收藏
得分:0 
说明防止Sql注入起作用了...

2006-09-10 10:30
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
收藏
得分:0 
是呀.....但是,为什么是ROLAND呢??这个词不能有什么办法改变吗??

2006-09-10 11:31
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
你还是改用其他的吧,要不用这个字条过滤也就没有任何意义了

http://www./
2006-09-10 12:19
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
收藏
得分:0 
把roland写成“乐兰”是可以的,问题是,为什么一定要过滤“roland”,这有什么不安全吗???

2006-09-10 13:26
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
收藏
得分:0 
过滤...........AND...........可以防止SQL注入的攻击吗??

2006-09-10 15:54
gdk2006
Rank: 4
等 级:业余侠客
威 望:8
帖 子:928
专家分:270
注 册:2006-7-2
收藏
得分:0 
以下是引用开心人在2006-9-10 15:54:50的发言:
过滤...........AND...........可以防止SQL注入的攻击吗??

好象可以防止SQL注入吧!你去网上查查吧!
我以前也改了一个防注的程序,把它改成一旦有非法注入就弹出1000个窗口!这样就可以了。


程序员的悲哀如何找女朋友?
追女解决方案百度“让她着迷”!
2006-09-10 21:02
快速回复:唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.041815 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved