那些遇到过的问题

带有参数化查询的经典ASP页面上的SQL注入:文本字段

Cav*_*rob 3 sql-server sql-injection asp-classic

我已经在我的经典ASP应用程序中参数化了我的查询,但我不确定是否需要清理或清理自由文本字段,或者参数化是否足以防止注入.

Rub*_*ias 6

如果使用参数化查询,则可以安全地防止SQL注入攻击.

但不适用于XSS攻击 ; 一些用户可以将HTML内容(想想<script>,<object>标签)插入到您的数据库中,并且在某个页面上,另一个用户可以获得执行该潜在恶意代码.

归档时间:

查看次数:

1166 次

最近记录:

16 年 前
相关归档
SQL Server:使用sql查询获取表主键 125
如何检查表是否存在以及它是否不存在在sql server 2008中创建表 120
SQL Server - 布尔文字? 69
无法批量加载.操作系统错误代码5(访问被拒绝.) 26
使用MSDeploy自动迁移数据库 9
如何将Visual Foxpro数据库转换为SQL Server数据库 8
如何在 SQL Server 中为多列使用 HASHBYTES 函数 8
在经典asp中消毒输入的好方法 7
SQL参数和问号 7
在ASP中,<! - // - >意味着什么? 1
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
如何从SQL Server中的SELECT更新? 3546
@staticmethod和@classmethod有什么区别? 3360
在函数中使用全局变量 2939
停止EditText在Activity启动时获得焦点 2770
如何仅从SQL Server DateTime数据类型返回日期 1692
什么是 ":-!!" 用C代码? 1627
如何在Bash中将变量设置为命令的输出? 1513
"静态"在C中意味着什么? 1062
在Python中查找扩展名为.txt的目录中的所有文件 1043