在ASP/PHP程序中，查詢語句的生成一般是這樣的代碼方式：

Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")

　　這樣的方式，假如一不小心沒有對要放入SQL查詢語句中的Country變量進行防SQL注入過濾，就有可能產(chǎn)生注入問題。這方面的教程實在太多，大家有愛好可以到網(wǎng)上搜索一下。而由此帶來的教訓則是非常深刻。動易之前發(fā)現(xiàn)的一些注入漏洞問題，都是因為程序員不小心沒有過濾有關變量造成的。而縱觀網(wǎng)上許多程序，還有許多地方是根本就沒有將提交過來的值進行過濾就放入查詢語句中。如：
Sql = "SELECT Boardid, Boardtype, Boarduser FROM Board WHERE Boardid = " & Request("boardid")
Set Rs = Execute(Sql)
這樣的程序的安全性可想而知。

　　動易CMS2007中，所有的查詢語句都是類似如下代碼：

　　在這段程序中，我們至少使用了兩種安全方式。一是用了存儲過程，通過將參數(shù)傳遞給存儲過程，杜絕了注入的可能。二是參數(shù)類型安全化，使用的參數(shù)都是強類型的。如這一行代碼：parms.AddInParameter("@ID", DbType.Int32, authorInfo.Id);。限制了傳過來的參數(shù)必須是整型的，假如從頁面中傳過來的參數(shù)不是整型（注入攻擊時），就會直接拋出異常，中斷執(zhí)行。動易CMS2007的所有查詢語句，都是采用這種方式。這樣基本上就杜絕了SQL注入問題。

查看更多 動易Cms教程  動易Cms模板