谁用过通用防注入系统?
我在应用通用防注入系统时出现一个问题,如果用户添加数据的时候带有 ' 系统就会提示不要加入非法字符,这种情况该怎样处理?难道要做2个conn.asp一个只是普通的数据库连接,另外一个是带有防注入的连接,读取数据的时候用带有防注入的连接,写操作的时候用普通的连接?还是什么其他方法?能否指点一下。谢谢!
[156 byte] By [msdn] at [2007-8-15 10:02:53] 
# 1 Re: 谁用过通用防注入系统?
用一个conn.asp就可以了,在更新数据库的时候把一些敏感的字符如"'"替换成其它的字符比如“‘”就可以了。
aspgreener at 2006-5-25 11:14:50 >
# 2 Re: 谁用过通用防注入系统?
本来大多数所谓的通用放注入的代码就是垃圾.如果真的在一个系统中那样去用根本就不现实,除非你的网站非常简单.否则早晚会影响到你的操作.比如对于单引号的处理,文本类型数据跟数字类型处理是应当有所区别的.有些字符并不能一味的就是去过滤掉.
lamking at 2006-5-25 11:18:28 >