asp全站防止注入的代码

SQL注入是什么?
  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。
网站的恶梦

相关日志

发表于:2005-11-25 09:11:20 at 09:11 分类:工作 2条评论 Tags:

2 Comments»

  1. simon说道:

    本来就没有什么准确的依据的,闹着玩一下开心罗

  2. guest说道:

    这个评估太没意思了
    我原来的BLOG系统地址是[url]www.skyfish.com.cn/blog[/url]
    评估价格是1700多老系统1个月前就没有用了
    现在转到新的BLOG系统了地址是[url]http://www.skyfish.com.cn/space/?uid/2.html[/url]
    结果才100多,太失真了

发表评论

(必填)

(必填)您的电子邮箱不会被公开。

正在加载信息...

Archives