1 02 2009
sql通用防注入3.2 beta版
引用
Option Explicit选项打开系统无法正常使用的bug,并且优化了变量定义,防止与用户系统变量重复。
提供一些安装的建议:
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
如:
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
<%
search=Request.QueryString("search")
%>
数据查询语句,将search变量带入sql语句。
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
<%
search=Request.QueryString("search")
%>
这样写的话,就能防止search变量被注入了。
点击下载此文件