标题:[求助]sql防注入
只看楼主
tulipdwh
Rank: 1
等 级:新手上路
帖 子:79
专家分:0
注 册:2006-10-18
 问题点数:0 回复次数:1 
[求助]sql防注入
在地址中:aaa.asp?id=1中,如果在1前面加一个引号就会出现错误:错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'id='1' 中。
怎么解决这个问题?
搜索更多相关主题的帖子: sql 
2006-12-13 09:22
islet
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:89
帖 子:6548
专家分:0
注 册:2005-1-28
得分:0 
id=clng(id)

if not isnumeric(id) then
response.end
end if
2006-12-13 09:47



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-109159-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.043194 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved