简单一点:
对于int型的参数,如文章的id等,可以先判断是不是整数。
id =trim(request("id"))
if id<>"" then
if Not isNumeric(id) then
response.write"请提供数字型参数"
response.end
end if
id = clng(id)
else
response.write"请输入参数id"
response.end
end if
这样的话,明小子3.5就无法注入了。
不一定,我觉得要控制 "'"号输入就行了,再控制一些 SQL 关键字的这样更安全
比如
id=trim(request("id"))
if instr(id,"'")>0 or instr(id,"insert")>0 then
response.write "对不起,请不要注入本站"
response.end
end if
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024