刚才看了SQL注入的文章。不知道怎么能防止？ - ASP技术论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 刚才看了SQL注入的文章。不知道怎么能防止？

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 693 人关注过本帖

标题：刚才看了SQL注入的文章。不知道怎么能防止？

只看楼主加入收藏

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

楼主

问题点数：0 回复次数：8

刚才看了SQL注入的文章。不知道怎么能防止？

了解了经典的'or'注入，文章里说现在这种漏洞已经很少了，可在自己写的程序里试了一下。居然还存在这个漏洞。
不知道怎么样才能防止这些问题发生。请高手指点指点啊！！！~~~~~~~~~~~~~

搜索更多相关主题的帖子: SQL　漏洞　经典　

2006-03-02 15:44

fcnh1983

等　级：新手上路
帖　子：665
专家分：0
注　册：2005-8-31

第 2 楼

得分:0

sql验证后再
进行密码验证验证就行了

[此贴子已经被作者于2006-3-2 15:54:55编辑过]

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

2006-03-02 15:54

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 3 楼

得分:0

就是不知道方法啊~~`

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-03-02 16:05

fcnh1983

等　级：新手上路
帖　子：665
专家分：0
注　册：2005-8-31

第 4 楼

得分:0

我知道简单的.
如:
sql=select * form 库 where 密码=密码 and 用户名=用户名"
rs.open sql,conn,1,1
if not rs.eof then
if rs("密码字段")=密码 then
response.write "成功"
end if
end if
response .write"失败"

[此贴子已经被作者于2006-3-2 16:17:16编辑过]

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

2006-03-02 16:16

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 5 楼

得分:0

晕，这个不行的

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-03-02 17:05

fcnh1983

等　级：新手上路
帖　子：665
专家分：0
注　册：2005-8-31

第 6 楼

得分:0

‘or’'='
我也不知道你那个'or'是不是指上面的这个。。。
如果是，我上面的是可以的。。如果不是，我还不知道那个or

^^多谢赐教!!无以为报只好以身相许!!!^^谢谢,不用谢,要谢的,多说不用了^^如果真的要谢,那就嫁给我吧,好啊^^

2006-03-02 17:08

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 7 楼

得分:0

是那个东西。但是我用的就是
sql=select * form 库 where 密码=密码 and 用户名=用户名"
可是这样也不能避免啊

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-03-03 09:03

酷酷的鱼

等　级：新手上路
威　望：1
帖　子：472
专家分：0
注　册：2005-8-9

第 8 楼

得分:0

登陆加入和验证码功能
登陆成功后session变量作为登陆后的标志

然后程序页面都引入这个session变量，如果session的值为空，就跳转到登陆页面
还可以引入一段防注入四函数，用以判断id值

2006-03-03 10:31

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 9 楼

得分:0

用session就可以屏蔽掉'or'这个吗？

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-03-03 13:25

快速回复：刚才看了SQL注入的文章。不知道怎么能防止？