大家都来谈一谈网站安全性问题 - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 大家都来谈一谈网站安全性问题

标题：大家都来谈一谈网站安全性问题

只看楼主

yzwt2004

等　级：新手上路
帖　子：472
专家分：0
注　册：2006-1-18

楼主

问题点数：0 回复次数：6

大家都来谈一谈网站安全性问题

我现在比较烦的是sql注入问题

我要是在传id 时给id的加密,到处理页面时再解密,这样能防的了吗?

2006-07-25 11:08

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 2 楼

得分:0

用不着那么麻烦吧，还要加密！在接受到id值的时候直接过滤掉诸如'或者空格就行了

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-07-25 11:21

yzwt2004

等　级：新手上路
帖　子：472
专家分：0
注　册：2006-1-18

第 3 楼

得分:0

怎么去掉?

想学 .Net 了

2006-07-25 11:32

yzwt2004

等　级：新手上路
帖　子：472
专家分：0
注　册：2006-1-18

第 4 楼

得分:0

我有做这个工作,就是在打开数据库之前有这个工作,可问题出来了,当你发表文章时,有时可能包有你所定义的非法字符,不能发表成功,这就晕了,是不是有更好的方法?

想学 .Net 了

2006-07-25 11:34

dpxdpx

等　级：新手上路
帖　子：230
专家分：0
注　册：2005-11-22

第 5 楼

得分:0

发表文章和接受id不是一样的，我觉得
发表文章禁止用html就可以了，sql诸如是在.asp？id=*这样的格式才能用

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了！

2006-07-25 11:52

NqIceCoffee

等　级：新手上路
帖　子：68
专家分：0
注　册：2006-7-25

第 6 楼

得分:0

ID一般是数字类型吧
所以只要判断一下类型就OK了,如果不放心在判断一下长度就没问题了(IsNumeric(),Len())

帮助别人,提高自己!

2006-07-25 13:25

jnzsk

等　级：新手上路
威　望：1
帖　子：403
专家分：0
注　册：2004-11-13

第 7 楼

得分:0

你上网上找一下防注入代码！过滤一下传值就行！

2006-07-25 14:26

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-80132-1-1.html