看板 [ Visual_Basic ]
討論串[.NET] 請問 VB.NET 怎麼預防 SQL INJECTION
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: [.NET] 請問 VB.NET 怎麼預防 SQL INJECTION
推噓0(0推 0噓 1→)留言1則,0人參與, 最新作者mywheat (麥田)時間19年前 (2007/04/16 17:14), 編輯資訊
0
0
0
內容預覽:
既然要自己寫,我後來查詢了一些 SQL Injection 比較有可能出現的錯誤規則. 將他做成 function. 以下是程式碼,還煩請大家幫忙檢查一下,那邊有需要修改的,感謝. Public Function UnInjection(ByVal chkWord As String) As Str
(還有633個字)
#2
Re: [.NET] 請問 VB.NET 怎麼預防 SQL INJECTION
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者fumizuki (矇面加菲獅)時間19年前 (2007/04/14 06:22), 編輯資訊
0
0
0
內容預覽:
1) 把單引號置換成兩個單引號 (SQL Server會視為一個單引號字元). id = replace(id, "'", "''"). sql = "select * from account where id='" & id & '". 2) 乾脆就把單引號移除. id = replace(id
(還有549個字)
#1
[.NET] 請問 VB.NET 怎麼預防 SQL INJECTION
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者mywheat (麥田)時間19年前 (2007/04/13 16:09), 編輯資訊
0
0
0
內容預覽:
請問,在 VB.NET 下怎麼預防 SQL INJECTION 的問題呢?. 有無內建函式可以檢查的呢?. 謝謝... --. 發信站: 批踢踢實業坊(ptt.cc). ◆ From: 210.64.14.87.
首頁
上一頁
1
下一頁
尾頁