唉。。。。奇怪哟，怎么单单是这个sqlcheck.asp出问题呢？ - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 唉。。。。奇怪哟，怎么单单是这个sqlcheck.asp出问题呢？

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 522 人关注过本帖

标题：唉。。。。奇怪哟，怎么单单是这个sqlcheck.asp出问题呢？

只看楼主加入收藏

开心人

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：216
专家分：0
注　册：2005-11-1

收藏

问题点数：0 回复次数：6

唉。。。。奇怪哟，怎么单单是这个sqlcheck.asp出问题呢？

我有一个查询调用：

http://....../shop/pinpainame.asp?action=search&pinpai_name=TAMA

当红色的部分变成调用ROLAND的时候。。。

http://....../shop/pinpainame.asp?action=search&pinpai_name=ROLAND

就立即出错。。显示“出现错误，请勿尝试类似操作！”

发现是这样一个　sqlcheck.asp　程序在过滤字段。。。如何才能消除这个问题呢？？？

这是什么原理呢？？兄弟们可以告诉我解决办法吗？其他的字段都没有问题，就是到ROLAND字段，就显示出错信息。。！！

[此贴子已经被作者于2006-9-10 15:53:46编辑过]

搜索更多相关主题的帖子: sqlcheck　asp　

发帖时间

2006-09-09 23:26

litianyi520

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：75
专家分：0
注　册：2006-5-18

收藏

得分:0

说明防止Sql注入起作用了...

发帖时间

2006-09-10 10:30

开心人

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：216
专家分：0
注　册：2005-11-1

收藏

得分:0

是呀.....但是,为什么是ROLAND呢??这个词不能有什么办法改变吗??

发帖时间

2006-09-10 11:31

hangxj

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：29
帖　子：2045
专家分：0
注　册：2006-4-10

收藏

得分:0

你还是改用其他的吧,要不用这个字条过滤也就没有任何意义了

http://www./

发帖时间

2006-09-10 12:19

开心人

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：216
专家分：0
注　册：2005-11-1

收藏

得分:0

把roland写成“乐兰”是可以的，问题是，为什么一定要过滤“roland”，这有什么不安全吗？？？

发帖时间

2006-09-10 13:26

开心人

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：216
专家分：0
注　册：2005-11-1

收藏

得分:0

过滤...........AND...........可以防止SQL注入的攻击吗??

发帖时间

2006-09-10 15:54

gdk2006

帅哥哟，离线，有人找我吗？

Rank: 4

等　级：业余侠客
威　望：8
帖　子：928
专家分：270
注　册：2006-7-2

收藏

得分:0

以下是引用开心人在2006-9-10 15:54:50的发言：
过滤...........AND...........可以防止SQL注入的攻击吗??

好象可以防止SQL注入吧！你去网上查查吧！
我以前也改了一个防注的程序，把它改成一旦有非法注入就弹出1000个窗口！这样就可以了。

程序员的悲哀如何找女朋友？
追女解决方案百度“让她着迷”！

发帖时间

2006-09-10 21:02

快速回复：唉。。。。奇怪哟，怎么单单是这个sqlcheck.asp出问题呢？

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.042582 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved