asp23 ASP防注入,应该怎么做?
ASP防注入,应该怎么做?手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。接下来,制作一个二维数组。数组有三行。第一行是参数值,第二行是数据类型,第三行是数据长度。然后替换AD
ASP防注入,应该怎么做?
手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。接下来,制作一个二维数组。数组有三行。第一行是参数值,第二行是数据类型,第三行是数据长度。然后替换ADO中的所有问号。这似乎是目前比较好的方法,既能防止注射又方便快捷
我懂几点。
1. 屏蔽所有错误类型和错误页。
2. 向所有表单变量添加赋值表达式,并屏蔽SQL关键字。防止SQL注入。
3. 在进行数据处理时,表单使用post来判断访问地址并防止外部提交。
4. 限制上载。
5. 将数据库扩展名更改为加密。。
6. 在后台使用会话。