Chr*_*ris 5 sql vbscript parameterized asp-classic
我见过的每个样本都使用存储过程.我采用了一个用Classic ASP编写的旧应用程序,它使用内联SQL.这是一个明显的问题,所以我需要将其转换为更安全的代码.客户端不希望我在此应用程序中使用存储过程,因此有没有办法在没有存储过程的情况下运行参数化查询?
谢谢
Ada*_*Dev 7
就在这里.看看其中一些例子:
http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001
归档时间:
16 年,10 月 前
查看次数:
3062 次
最近记录:
16 年,7 月 前