关于SQL注入防御函数
来源:互联网 发布:boston college 知乎 编辑:程序博客网 时间:2024/04/29 18:45
刚刚在最爱白菜那里看到了一个SQL注入防御的函数,突然想起以前看到这些文章时的一直有个问题想不通的,我对于SQL注入的防御很简单,就以下两个函数:
'####
'##
'## SQL注入攻击预防装置[字符型]
'##
'## @ data ->处理的数据
'## @ length ->长度限制
'##
'## 例: strSql("SQL字符型数据",50)
'##
function strSql(data,length)
'########################################################################
if length<>0 then data=left(data,length)
strSql="'"&replace(data,"'","''")&"'"
end function
'####
'##
'## SQL注入攻击预防装置[数字型]
'##
'## @ numeric ->数字
'##
'## 例: intSql(50)
'##
'## 2004/03/04,改良版,原因:IsNumeric检测MSSQL数据类型时会误判。
'##
function intSql(Numeric)
'########################################################################
dim MM_intTemp
On Error Resume Next
if Numeric="" then Numeric=0
MM_intTemp=csng(Numeric)
if err=0 then
intSql=Numeric
else
intSql=0
end if
end function
strSQL的length不在防御SQL注入的范围中,是我为了防止插入字符超过字段长度而出错作的一个小小的防御。
我在网上看到各式各样的SQL注入防御函数,所以很好奇,这样的函数不能防御注入吗?谁知道这两个函数的漏洞请告诉我。
- 关于SQL注入防御函数
- 关于SQL注入防御函数
- sql注入防御
- sql注入防御
- 防御sql 注入
- SQL注入于防御
- 如何防御SQL注入
- 如何防御SQL注入
- SQL注入攻击与防御
- SQL注入攻击与防御
- SQL注入攻击与防御
- 浅谈如何防御Sql注入
- SQL注入攻击与防御
- SQL注入攻击与防御
- SQL注入攻击与防御
- 《SQL注入攻击与防御》
- SQL 注入利用与防御
- SQL 注入防御方法总结
- 性能微调提示
- 常用音乐术语
- 发布 .net JDateControl v1.0 日历控件 添加演示例子
- Test my blog
- 几个常用开源项目的地址荟萃(转)
- 关于SQL注入防御函数
- 关注开源
- 如何在应用程序中调用帮助文件?
- 【库】c实现数组
- IBM WebSphere Portal V4.2 的协作功能(转摘)
- 【库】c实现字符串
- 初涉Reporting Service
- 【库】c实现链表 - zz
- 使三键鼠标的滑轮能用
