ASP防注入，應該怎么做？手頭上的項目就是關于這個。解決方案是在拼接SQL時將所有參數(shù)設置為問號。然后做一個二維數(shù)組，數(shù)組有三行，第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長度，然后替換ADO中的

ASP防注入，應該怎么做？

手頭上的項目就是關于這個。解決方案是在拼接SQL時將所有參數(shù)設置為問號。然后做一個二維數(shù)組，數(shù)組有三行，第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長度，然后替換ADO中的所有問號。這種方式似乎是目前比較好的方式，它可以防止注入，而且方便快捷

網(wǎng)絡安全是一項長期的工作，ASP有很多漏洞，上傳漏洞，URL注入除了正確的功能過濾和文件過濾之外，最重要的是要在日常生活中養(yǎng)成正確的網(wǎng)絡安全意識和良好的代碼編寫習慣有很多方法可以防止SQL注入。嚴格的字符串過濾是必要的。傳遞URL參數(shù)和提交表單時，必須按字符串篩選提交的內(nèi)容。此外，網(wǎng)站中使用的第三方插件必須是安全的。它們只能在沒有漏洞的情況下使用，比如上傳組件和在線編輯器。上傳文件時，必須對文件進行嚴格控制檢測，只有判斷文件后綴這種操作方法不正確，才能正確驗證文件的二進制代碼，確保沒有錯誤，然后上傳并保存文件！再就是把對數(shù)據(jù)庫用戶的權限降到最低，不能給他太多的操作權限！最后，如果您的網(wǎng)站是ASP-SQL，那么建議您不要直接使用insert、update、select等函數(shù)在頁面程序中進行復雜的操作。如果遇到這種情況，應該使用所有數(shù)據(jù)庫存儲過程，并使用命令和記錄集對象來調(diào)用它們！只有做到了以上幾點，那么你的網(wǎng)站才能說是相對安全的！但最重要的一點是，它仍然需要改進的是那句話，強烈的網(wǎng)絡安全意識和良好的代碼編寫習慣！說完了，說得太多了，沒點，很不舒服！