搜索
编程论坛WEB开发『 ASP技术论坛 』 → 不懂
标题:不懂
只看楼主
zdloveday
Rank: 2
等 级:论坛游民
帖 子:221
专家分:96
注 册:2008-9-5
结帖率:68.89%
楼主
 问题点数:0 回复次数:6 
不懂
For Each id In Request.Form("id")
            sql="update notice set Vouch=0 where id="&SafeRequest(0,id,0,0,1,0)
            conn.execute(sql)

这里 SafeRequest(0,id,0,0,1,0)  是什么意思啊 ?
搜索更多相关主题的帖子: 代码 
2008-09-19 13:51
lonsing
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2008-8-29
2
得分:0 
SafeRequest是防SQL注入的
2008-09-19 17:04
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
3
得分:0 
[bo][un]lonsing[/un] 在 2008-9-19 17:04 的发言:[/bo]

SafeRequest是防SQL注入的

哇您连这都知道
2008-09-19 18:18
zdloveday
Rank: 2
等 级:论坛游民
帖 子:221
专家分:96
注 册:2008-9-5
4
得分:0 
哦 谢谢  了
2008-09-20 12:42
欧阳学者
Rank: 1
等 级:新手上路
帖 子:25
专家分:0
注 册:2008-9-19
5
得分:0 
请问防止SQL注入是什么意思?是不是去掉他效果是一样的啊?只是为了安全才加的?
2008-09-20 22:11
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
6
得分:0 
[bo][un]欧阳学者[/un] 在 2008-9-20 22:11 的发言:[/bo]

请问防止SQL注入是什么意思?是不是去掉他效果是一样的啊?只是为了安全才加的?

对的。
你看有的SQL语句里的参数直接用的是从Request来的字符串,那么有可能访问者构造出一个不良的字符串就被带到SQL语句里了,所以要防止注入。
2008-09-20 22:14
欧阳学者
Rank: 1
等 级:新手上路
帖 子:25
专家分:0
注 册:2008-9-19
7
得分:0 
回复 6# multiple1902 的帖子
o ,明白了,谢谢
2008-09-23 16:07



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-234019-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.414377 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved