日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

如何讓新手防范SQL注入攻擊_Mssql數(shù)據(jù)庫(kù)教程

編輯Tag賺U幣
教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!

推薦:SQL Server 2005中的CLR集成
隨著技術(shù)的不斷升級(jí),微軟的王牌數(shù)據(jù)庫(kù)SQL Server 2000正在逐漸淡出人們的視線,而新版的SQL Server 2005正成為企業(yè)和開(kāi)發(fā)人員的新寵。本文重點(diǎn)關(guān)注SQL Server 2005的功能,尤其是CLR集成,這是開(kāi)發(fā)人員經(jīng)常要使用的功能之一。 1、SQL Server 2005簡(jiǎn)介 SQL S

近段時(shí)間由于修改一個(gè)ASP程序(有SQL注入漏洞),在網(wǎng)上找了很多相關(guān)的一些防范辦法,都不近人意,所以我將現(xiàn)在網(wǎng)上的一些方法綜合改良了一下,寫(xiě)出這個(gè)ASP函數(shù),供大家參考。

以下是引用片段:

以下為引用的內(nèi)容:

Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法的請(qǐng)求!');" '發(fā)現(xiàn)SQL注入攻擊提示信息
Response.Write "location.發(fā)現(xiàn)SQL注入攻擊轉(zhuǎn)跳網(wǎng)址
Response.Write "<script>"
Response.end
else
SafeRequest=ParaValue
End If
End function

使用SafeRequest函數(shù)替換你的Request

分享:SQL SQL Server 2008中的新日期數(shù)據(jù)類(lèi)型
這篇文章主要介紹了Oracle數(shù)據(jù)庫(kù)到SQL Server數(shù)據(jù)庫(kù)主鍵的遷移過(guò)程,具體內(nèi)容請(qǐng)參考下文。 由于項(xiàng)目需要要將以前Oracle的數(shù)據(jù)庫(kù)轉(zhuǎn)化為SQL Server,今天利用SQL Server的DTD進(jìn)行數(shù)據(jù)庫(kù)的遷移,但導(dǎo)入以后發(fā)現(xiàn)只導(dǎo)入了表結(jié)構(gòu)和數(shù)據(jù),而表的一些主鍵約束都沒(méi)導(dǎo)過(guò)

來(lái)源:模板無(wú)憂//所屬分類(lèi):Mssql數(shù)據(jù)庫(kù)教程/更新時(shí)間:2009-05-25
相關(guān)Mssql數(shù)據(jù)庫(kù)教程