如何在下面的代码中添加过滤来防止SQL注入
展开全部
楼主的是什么语音,看着有点想VB。但是又有点想NET,下面是一个ASP.NET的例子,希望对楼主有所启示。
在判断前先做一个筛选:
string str = txtusername.text
if ValiParms(str) then msgbox "非法字符"
ValiParms()的方法:http://www.glslian.com/article.asp?id=45
希望楼主早日解除疑惑。有什么不明白的可以HI百度我~~~
在判断前先做一个筛选:
string str = txtusername.text
if ValiParms(str) then msgbox "非法字符"
ValiParms()的方法:http://www.glslian.com/article.asp?id=45
希望楼主早日解除疑惑。有什么不明白的可以HI百度我~~~
追问
我用的是VB,不是VB.net,也可以使用上面的代码吗?
追答
貌似不能,但是知道原理自己写也没问题啊。
基本的原理就是,判断字符里面是否包涵sql语句的常见关键词。
比如: select 、 update 、 delete 等语句。
在数据使用前,先做个判断,判断是否包涵这些关键词,如果有就提示 "非法字符" 返回前一页就OK了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
生成sql字符串前再加一个判断 txtUserName中不能包含sql运算符或关键字 如 || , or等
追问
能不能给一个代码的例子
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
.将textusername.text 做成选择的 直接从数据库 调用。。。只能选择 禁止输入。。。
追问
你的这个方法挺好,谢谢了!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
