搜索
编程论坛WEB开发『 ASP技术论坛 』 → 唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
标题:唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
只看楼主
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
楼主
 问题点数:0 回复次数:6 
唉。。。。奇怪哟,怎么单单是这个sqlcheck.asp出问题呢?
我有一个查询调用:


http://....../shop/pinpainame.asp?action=search&pinpai_name=TAMA


当红色的部分变成调用ROLAND的时候。。。


http://....../shop/pinpainame.asp?action=search&pinpai_name=ROLAND



就立即出错。。显示“出现错误,请勿尝试类似操作!”


发现是这样一个 sqlcheck.asp 程序在过滤字段。。。如何才能消除这个问题呢???



这是什么原理呢??兄弟们可以告诉我解决办法吗?其他的字段都没有问题,就是到ROLAND字段,就显示出错信息。。!!

[此贴子已经被作者于2006-9-10 15:53:46编辑过]

搜索更多相关主题的帖子: sqlcheck asp 
2006-09-09 23:26
litianyi520
Rank: 1
等 级:新手上路
帖 子:75
专家分:0
注 册:2006-5-18
2
得分:0 
说明防止Sql注入起作用了...

2006-09-10 10:30
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
3
得分:0 
是呀.....但是,为什么是ROLAND呢??这个词不能有什么办法改变吗??

2006-09-10 11:31
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
4
得分:0 
你还是改用其他的吧,要不用这个字条过滤也就没有任何意义了

http://www./
2006-09-10 12:19
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
5
得分:0 
把roland写成“乐兰”是可以的,问题是,为什么一定要过滤“roland”,这有什么不安全吗???

2006-09-10 13:26
开心人
Rank: 1
等 级:新手上路
帖 子:216
专家分:0
注 册:2005-11-1
6
得分:0 
过滤...........AND...........可以防止SQL注入的攻击吗??

2006-09-10 15:54
gdk2006
Rank: 4
等 级:业余侠客
威 望:8
帖 子:928
专家分:270
注 册:2006-7-2
7
得分:0 
以下是引用开心人在2006-9-10 15:54:50的发言:
过滤...........AND...........可以防止SQL注入的攻击吗??

好象可以防止SQL注入吧!你去网上查查吧!
我以前也改了一个防注的程序,把它改成一旦有非法注入就弹出1000个窗口!这样就可以了。


程序员的悲哀如何找女朋友?
追女解决方案百度“让她着迷”!
2006-09-10 21:02



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-89100-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.119319 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved