2005年6月11日
ASP+Access数据库的终极安全大法18则(原创)
摘要: 1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj345... 阅读全文
posted @ 2005-06-11 13:19 PENGHAO-X 阅读(1308) 评论(1) 推荐(0) 编辑