<<< 返回 access911.net 编程静态资料库索引页

简单方案:Ado本身也能防SQL漏洞。

 

作者:cg1  摘自:access911.net  录入:cg1  时间:2008-11-3  浏览人次:864


专题地址:http://access911.net/fixhtm/72FABF1E12DCEFF3.htm 如果需要更详细的评论或说明,请点击该地址。

 

简述:

 


问题:

access 如何防止 SQL 注入?
dim strsql
strsql="select * from a where field like '%" & replace(request.from("v1"),"'","''") & "%'"


上述应该是常见答案吧?
看到 PHP 中组织 SQL 时常用 ? 问号来进行参数输入,但是 JET SQL / ASP 中很少有人用,试验了一下,也完全可以的,何必再自己建 SQL 参数检测的类呢?

 

回答:


请直接下载源代码示例:
http://access911.net/down/eg/eg_sqlinasp.rar
(14KB)

'===========================================================
' 过程及函数名:  Test_InAccess
' 版本号      :  --
' 说明        :  本过程只用于演示关于问号在Jet SQL 中是如何
'                 起占位符作用以提供参数的。
' 引用        :  --
' 输入参数    :  --
' 输出.....................
...........

资料库随时有更新,欲查看最新详情请单击专题地址http://access911.net/fixhtm/72FABF1E12DCEFF3.htm

 


上一篇:如何动态创建窗体并设置页脚页眉?

下一篇:如何用ACCESS管理光盘(一)文件搜索

2017年2月22日生成静态资料