首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 开发语言 > VB >

vb 中怎么防止SQL 语句注入? 哪位大神给指条活路

2012-09-14 
vb 中如何防止SQL 语句注入? 哪位大神给指条活路连接数据库中,在登录窗口 写上 or 11--直接登上了,谁给

vb 中如何防止SQL 语句注入? 哪位大神给指条活路
连接数据库中,在登录窗口 写上 ' or 1=1-- 直接登上了,谁给想个办法!!!!

[解决办法]

查询语句不要带口令,只查询用户名。然后通过得到的记录集,(逐个,如果允许重名)比对口令。
[解决办法]
用存储过程
用命令参数
[解决办法]
所有前台传入的 变量 加到sql中都用 '连接 然后 将 ‘ /* --全部替换成中文
[解决办法]
用关键字检测, 先对比输入的字符串是否含有SQL关键字, 然后再进行数据库操作.

热点排行