搜索
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ [讨论]用cint判断是不是数字来防URL的SQL注入安全不安全呢
标题:
[讨论]用cint判断是不是数字来防URL的SQL注入安全不安全呢
取消只看楼主
俺物空
等 级:
新手上路
帖 子:40
专家分:0
注 册:2007-8-30
楼主
问题点数:0 回复次数:0
[讨论]用cint判断是不是数字来防URL的SQL注入安全不安全呢
打比方网址是 topic.asp?id=123
判断id是不是数字的方法我记得有人专门写过一个函数,主要用到了isnumeric,也很简单
但是我想到了另一个更简单的办法
id=[bo]cint[/bo](request("id"))
当传过来的参数id含有注入字符的时候当然无法用int转换了,也就无法注入了。
大家认为这种方式安全吗?
搜索更多相关主题的帖子:
SQL
cint
数字
URL
判断
2008-07-04 19:30
1
1/1页
1
参与讨论请移步原网站贴子:
https://bbs.bccn.net/thread-222632-1-1.html
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.201611 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved