学习

chouer
  博客中心 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 登录 ::
  2 随笔 :: 948 文章 :: 8 评论 :: 0 Trackbacks
Cached @ 2025/4/28 15:48:54Control ASP.skins_cogitation_controls_blogstats_ascx
<2025年4月>
303112345
6789101112
13141516171819
20212223242526
27282930123
45678910

News

留言簿(0)

随笔档案

文章分类

文章档案

搜索

最新评论

  • 1. SAP资料下载
  • SAP下载网,
    SAP资料共享网站,完全免费
    资料全由网友共享,大家共享,大家下载
  • --SAP99

阅读排行榜

评论排行榜

Cached @ 2025/4/28 15:48:54Control ASP.skins_cogitation_controls_singlecolumn_ascx
7,asp.net里如何防 'or'='or' 在线等待

方法1

 <SCRIPT language="JavaScript">

function IsValid( oField )

{

re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;

$sMsg = "请您不要在参数中输入特殊字符和SQL关键字!"

if ( re.test(oField.value) )

{

alert( $sMsg );

oField.value = '';

oField.focus();

return false;

}

}

</SCRIPT>

方法2

select * from AdminInfo where UserName='"+TextBox1.text.Replace("'","''")+"' and PassWord='"+TextBox2.Text.Replace("'","''")+"'

方法3

使用參數

comm.Paremeters.Add("@userName",SqlDbType.varchar).Value=Textbox1.text;

comm.Paremeters.Add("@passWord",SqlDbType.varchar).Value=Textbox2.text;

comm.commandText="select * from AdminInfo where UserName=@userName and PassWord=@passWord";

2种方法都可以防止sql注入式攻擊

分享按钮发布于: 2006-09-22 13:12 chouer 阅读(555) 评论(0)  编辑 收藏

评论

标题
姓名
主页
内容 
  登录  使用高级评论  Top 订阅回复  取消订阅
[使用Ctrl+Enter键可以直接提交]