软件开发培训班 >> 编程开发 >> SQL


防止SQL注入漏洞的方法

  本文标签:SQL注入漏洞

  如何防止SQL注入漏洞,是现在的热门话题,下面就教您一个防止SQL注入漏洞的方法,供您参考学习,如果您感兴趣的话,不妨一看  。

  SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致  。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

  1. Function SafeRequest(ParaName,ParaType)   
  2.  
  3. --- 传入参数 ---   
  4.  
  5. ParaName:参数名称-字符型   
  6.  
  7. ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)    
  8.  
  9. Dim ParaValue   
  10.  
  11. ParaValue=Request(ParaName)   
  12.  
  13. If ParaType=1 then   
  14.  
  15. If not isNumeric(ParaValue) then   
  16.  
  17. Response.write "参数" & ParaName & "必须为数字型!"   
  18.  
  19. Response.end   
  20.  
  21. End if   
  22.  
  23. Else   
  24.  
  25. ParaValue=replace(ParaValue,"","")   
  26.  
  27. End if   
  28.  
  29. SafeRequest=ParaValue   
  30.  
  31. End function   

  以上就是防止SQL注入漏洞的方法介绍,不管你是安全人员、技术爱好者还是程序员,我都希望本文能对你有所帮助  。