摘要:
SQL注入越来越多的被利用来入侵网站,部分WEB程序员也开始关注这方面的知识,但由于对入侵的方法一知半解,导致在过滤的时候漏掉某些字符,造成安全漏洞;或者是草木皆兵,把一些合法的用户请求都拒之门外,试想一下,当用户想输入个I'm a boy的时候,却给你臭骂一顿,他还会愿意再上你的网站吗? [转自:飞腾设计网 www.feitec.com]下面,我从程序方面介绍一下SQL注入的防御方法,首先看这三句最简单SQL语句[转自:飞腾设计网 www.feitec.com]1.SQL="Select * from Users where UserID=" & Request("ID") 2.SQL="S 阅读全文