会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
penghao
博客园
::
首页
::
新随笔
::
联系
::
订阅
::
管理
公告
2005年6月11日
[导入]ASP+Access数据库的终极安全大法18则(原创)
摘要: 1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页. 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj3...
阅读全文
posted @ 2005-06-11 13:19 彭浩
阅读(177)
评论(0)
推荐(0)
编辑