欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

asp+access防sql流入的一点疑问

更新时间: 2014-01-05 01:50:21 责任编辑: Author_N1

 

ASP+Access防SQL注入的一点疑问
ASP+Access防SQL注入,网上主要有两个方法:
一是检查参数类型,数值型直接判断是否是数字,字符型把一个单引号替换两个单引号;
二是过滤掉相关关键词,如select、update、delete from等。
我的疑问是,既然第一种方法可行的话,为什么还有那么多人推荐第二种效率降低的方法?还会误杀一些英文输入?
谁能帮我确认一下,只用方法一是否足够?谢谢!
--参考方法--
第一种方法就行了,
第二种方法是多此一举,
而且很可能把有用的信息都过滤掉。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 01:50:21
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/1825/
本文WWW.DOC100.NET DOC100.NET版权所有。