<<< 返回 access911.net 编程静态资料库索引页

Excel中批量执行SQL Server语句,如何校验是否有SQL注入漏洞

 

作者:cg1  摘自:access911.net  录入:cg1  时间:2012-1-27  浏览人次:535


专题地址:http://access911.net/fixhtm/72FABF1E16DCEEF3.htm 如果需要更详细的评论或说明,请点击该地址。

 

简述:

 


问题:

直接组织SQL语句并在SQL SERVER上执行容易出现sql漏洞,如何避免?
Excel中批量执行SQL Server语句,如何校验是否有SQL注入漏洞《OA》

 

回答:

在SQL语句中用 ? 问号代替对应的参数,然后用command.parameters进行赋值,可以避免漏洞,而且存储过程可以使用的代码基本都可以使用。

    Dim conn As New ADODB.Connection
    Dim cmd As New ADODB.Command
    Dim strSql As String
    Dim rs As New ADODB.Recordset
    conn.Open "Provider=SQLOLEDB.1;Password=1;Persist Security Info.....................
...........

资料库随时有更新,欲查看最新详情请单击专题地址http://access911.net/fixhtm/72FABF1E16DCEEF3.htm

 


上一篇:如何让EXCEL中对象的OnAction可以直接调用ComAddIn Dll文件中指定类的指定函数?

下一篇:新手来看:如何在SqlServer Text数据类型的字段后面继续添加字符串。

2017年2月22日生成静态资料