沈阳别克专修:ASP防止SQL注入最简单的语句是什么

来源:百度文库 编辑:高考问答 时间:2024/03/29 21:05:52
看过SQL注入原理,发现几乎所有SQL注入语句都是由几个词组成,例如' or 1=1
那么是否可以只用id=trim(request.Form("id")),再一个id=replace(id,"%","")来使得SQL注入大部分语句无法执行?这样做是否会有什么漏洞?我的要求很简单,只需要不被暴露管理员用户名和密码。至于暴库我无所谓,我用自己的服务器,数据库已经作了足够的保护措施了。
请高手谈谈你们是怎么防止SQL注入的,有什么最简便的方法?我以前是把所有敏感字符和词组全部过滤,现在感觉太烦了。
别到处拷贝一篇文章过来,我看得不比你们少。我只没有亲自尝试过。

cint(request("id"))
将传来的值转为整形,尽量传整形值不要传字符串

最简单的就是将'换成"

我觉得你应该用ASP.NET了

您太牛……