如何防止SQL注入漏洞,是现在的热门话题,下面就教您一个防止SQL注入漏洞的方法,供您参考学习,如果您感兴趣的话,不妨一看。
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
- Function SafeRequest(ParaName,ParaType)
-
- '--- 传入参数 ---
-
- 'ParaName:参数名称-字符型
-
- 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
-
- Dim ParaValue
-
- ParaValue=Request(ParaName)
-
- If ParaType=1 then
-
- If not isNumeric(ParaValue) then
-
- Response.write "参数" & ParaName & "必须为数字型!"
-
- Response.end
-
- End if
-
- Else
-
- ParaValue=replace(ParaValue,"'","''")
-
- End if
-
- SafeRequest=ParaValue
-
- End function
以上就是防止SQL注入漏洞的方法介绍,不管你是安全人员、技术爱好者还是程序员,我都希望本文能对你有所帮助。 |