gpt4 book ai didi

asp-classic - 如何在经典 ASP 中运行参数化 SQL 查询?它安全吗?

转载 作者:行者123 更新时间:2023-12-04 15:04:32 24 4
gpt4 key购买 nike

我将不得不处理经典 ASP VBScript 中的一些 SQL 代码。

我有两个问题。

首先,在 .net 中,我习惯于使用 System.Data.SqlClient 命名空间对象来执行查询。例如:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)
cmd.Parameters.add(New SqlParameter("@uid",100323)
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

有人告诉我,使用参数化查询可以使我的查询免受 SQL 注入(inject)攻击。

我想知道在经典 ASP 中使用 VBScript 执行此类查询的等效代码是什么,以及必须使用哪些类似的安全预防措施来防止 SQL 注入(inject)。

最佳答案

有些 ADODB 对象基本上做同样的事情。
ADODB.Command 对象相当于 SqlCommand。从那里开始,它基本上与 .NET 中的操作相同。

set cmd = Server.CreateOject("ADODB.Command")
cmd.CommandText = "select From Table where ID = @id")
set param = cmd.CreateParameter("@id", adInteger, adInput,0,0)

我经常使用 w3schools有关 ADO 对象的帮助。

关于asp-classic - 如何在经典 ASP 中运行参数化 SQL 查询?它安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3579687/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com