English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 防止SQL注入漏洞的方法
 

防止SQL注入漏洞的方法

威盾防火墙 2015-01-28
 

如何防止SQL注入漏洞,是现在的热门话题,下面就教您一个防止SQL注入漏洞的方法,供您参考学习,如果您感兴趣的话,不妨一看。

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

    
    
  1. Function SafeRequest(ParaName,ParaType)   
    2. 
    
  2.  
    3. 
    
  3. '--- 传入参数 ---   
    4. 
    
  4.  
    5. 
    
  5. 'ParaName:参数名称-字符型   
    6. 
    
  6.  
    7. 
    
  7. 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)    
    8. 
    
  8.  
    9. 
    
  9. Dim ParaValue   
    10. 
    
  10.  
    11. 
    
  11. ParaValue=Request(ParaName)   
    12. 
    
  12.  
    13. 
    
  13. If ParaType=1 then   
    14. 
    
  14.  
    15. 
    
  15. If not isNumeric(ParaValue) then   
    16. 
    
  16.  
    17. 
    
  17. Response.write "参数" & ParaName & "必须为数字型!"   
    18. 
    
  18.  
    19. 
    
  19. Response.end   
    20. 
    
  20.  
    21. 
    
  21. End if   
    22. 
    
  22.  
    23. 
    
  23. Else   
    24. 
    
  24.  
    25. 
    
  25. ParaValue=replace(ParaValue,"'","''")   
    26. 
    
  26.  
    27. 
    
  27. End if   
    28. 
    
  28.  
    29. 
    
  29. SafeRequest=ParaValue   
    30. 
    
  30.  
    31. 
    
  31. End function   
    32.

以上就是防止SQL注入漏洞的方法介绍,不管你是安全人员、技术爱好者还是程序员,我都希望本文能对你有所帮助。
相关内容: 最新内容:
SQL注入漏洞攻防必杀技[2015-01-28]
.NET防SQL注入方法[2015-01-28]
如何防止SQL注入[2015-01-28]
天清万兆WAF防御SQL注入技术[2015-01-28]
避免SQL注入攻击的五种技巧[2015-01-26]
SQL注入中可以替换空格的字符[2015-01-26]
 SQL注入漏洞攻防必杀技[2015-01-28]
.NET防SQL注入方法[2015-01-28]
如何防止SQL注入[2015-01-28]
天清万兆WAF防御SQL注入技术[2015-01-28]
网站IIS日志分析及IIS日志爬行状态码讲解[2015-01-27]
如何查看与分析IIS服务器日志?[2015-01-27]