这样情况下要过滤asp参数吗?
我们知道SQL注入很危险,但是像这种不执行SQL语句的参数有必要也进行过滤吗?请具体说一说:例如*.asp?action=....执行程序是:selectcasetrim...
我们知道SQL注入很危险,但是像这种不执行SQL语句的参数有必要也进行过滤吗?请具体说一说:
例如*.asp?action=....
执行程序是:
select case trim(request("action"))
case "add"
....
case "del"
....
End Select 展开
例如*.asp?action=....
执行程序是:
select case trim(request("action"))
case "add"
....
case "del"
....
End Select 展开
1个回答
展开全部
不需要
但要加上 case else
如下:
select case
case "del"
...
case "add"
...
case else
...
end select
但要加上 case else
如下:
select case
case "del"
...
case "add"
...
case else
...
end select
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
