Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Zapobieganie wstrzykiwaniu SQL

Nie wpadaj w pułapkę interpolacji ciągów! To nie jest bezpieczne.

Możesz używać prawdziwych parametrów zapytania SQL nawet w ASP Classic.

Nie jestem programistą ASP, ale znalazłem ten blog z jasnym przykładem użycia obiektu ADODB.Command do sparametryzowanego zapytania SQL i powiązania wartości z parametrami przed wykonaniem.

http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html

Zobacz także to pytanie SO, aby uzyskać więcej przykładów użycia nazwanych parametrów:

ASP Klasyczny nazwany parametr w zapytaniu sparametryzowanym:należy zadeklarować zmienną skalarną



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Różnica między normalnym ajaxem a długim odpytywaniem

  2. Najlepszy sposób na przechowywanie wartości zakodowanej base64 w bazie danych MySQL?

  3. grupuj według wartości niezerowych

  4. Łącznik mysql nie jest zintegrowany z programem Visual Studio

  5. Wiele formularzy i jedna strona przetwarzania