ASP防注入，應(yīng)該怎么做？手頭上的項(xiàng)目就是關(guān)于這個(gè)。解決方案是在拼接SQL時(shí)將所有參數(shù)設(shè)置為問號(hào)。然后做一個(gè)二維數(shù)組，數(shù)組有三行，第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長(zhǎng)度，然后替換ADO中的

ASP防注入，應(yīng)該怎么做？

手頭上的項(xiàng)目就是關(guān)于這個(gè)。解決方案是在拼接SQL時(shí)將所有參數(shù)設(shè)置為問號(hào)。然后做一個(gè)二維數(shù)組，數(shù)組有三行，第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長(zhǎng)度，然后替換ADO中的所有問號(hào)。這種方式似乎是目前比較好的方式，它可以防止注入，而且方便快捷

網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的工作，ASP有很多漏洞，上傳漏洞，URL注入除了正確的功能過濾和文件過濾之外，最重要的是要在日常生活中養(yǎng)成正確的網(wǎng)絡(luò)安全意識(shí)和良好的代碼編寫習(xí)慣有很多方法可以防止SQL注入。嚴(yán)格的字符串過濾是必要的。傳遞URL參數(shù)和提交表單時(shí)，必須按字符串篩選提交的內(nèi)容。此外，網(wǎng)站中使用的第三方插件必須是安全的。它們只能在沒有漏洞的情況下使用，比如上傳組件和在線編輯器。上傳文件時(shí)，必須對(duì)文件進(jìn)行嚴(yán)格控制檢測(cè)，只有判斷文件后綴這種操作方法不正確，才能正確驗(yàn)證文件的二進(jìn)制代碼，確保沒有錯(cuò)誤，然后上傳并保存文件！再就是把對(duì)數(shù)據(jù)庫用戶的權(quán)限降到最低，不能給他太多的操作權(quán)限！最后，如果您的網(wǎng)站是ASP-SQL，那么建議您不要直接使用insert、update、select等函數(shù)在頁面程序中進(jìn)行復(fù)雜的操作。如果遇到這種情況，應(yīng)該使用所有數(shù)據(jù)庫存儲(chǔ)過程，并使用命令和記錄集對(duì)象來調(diào)用它們！只有做到了以上幾點(diǎn)，那么你的網(wǎng)站才能說是相對(duì)安全的！但最重要的一點(diǎn)是，它仍然需要改進(jìn)的是那句話，強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)和良好的代碼編寫習(xí)慣！說完了，說得太多了，沒點(diǎn)，很不舒服！