English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 防止SQL注入漏洞的方法
 

防止SQL注入漏洞的方法

威盾防火墙 2015-02-17
 

如何防止SQL注入漏洞,是现在的热门话题,下面就教您一个防止SQL注入漏洞的方法,供您参考学习,如果您感兴趣的话,不妨一看。

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

    
    
  1. Function SafeRequest(ParaName,ParaType)   
    2. 
    
  2.  
    3. 
    
  3. '--- 传入参数 ---   
    4. 
    
  4.  
    5. 
    
  5. 'ParaName:参数名称-字符型   
    6. 
    
  6.  
    7. 
    
  7. 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)    
    8. 
    
  8.  
    9. 
    
  9. Dim ParaValue   
    10. 
    
  10.  
    11. 
    
  11. ParaValue=Request(ParaName)   
    12. 
    
  12.  
    13. 
    
  13. If ParaType=1 then   
    14. 
    
  14.  
    15. 
    
  15. If not isNumeric(ParaValue) then   
    16. 
    
  16.  
    17. 
    
  17. Response.write "参数" & ParaName & "必须为数字型!"   
    18. 
    
  18.  
    19. 
    
  19. Response.end   
    20. 
    
  20.  
    21. 
    
  21. End if   
    22. 
    
  22.  
    23. 
    
  23. Else   
    24. 
    
  24.  
    25. 
    
  25. ParaValue=replace(ParaValue,"'","''")   
    26. 
    
  26.  
    27. 
    
  27. End if   
    28. 
    
  28.  
    29. 
    
  29. SafeRequest=ParaValue   
    30. 
    
  30.  
    31. 
    
  31. End function   
    32.

以上就是防止SQL注入漏洞的方法介绍,不管你是安全人员、技术爱好者还是程序员,我都希望本文能对你有所帮助。
相关内容: 最新内容:
网站安全性:C#防SQL注入代码的实现方法[2015-02-17]
应用IDS防止SQL注入攻击[2015-02-16]
再遭黑客SQL注入攻击 索尼或已疲软[2015-02-16]
GreenSQL助力防止SQL注入攻击[2015-02-16]
SQL注入攻击再度肆虐殃及大量网站[2015-02-16]
解析阻止或减轻SQL注入攻击实用招数[2015-02-16]
 C#多态性的概念及其应用[2015-02-17]
网站安全性:C#防SQL注入代码的实现方法[2015-02-17]
黑客经验交流:防注入代码[2015-02-17]
数据库防脚本注入[2015-02-17]
浅析黑客如何入侵企业网络[2015-02-17]
JSP防注入代码[2015-02-17]