新微赢技术网

标题: 含有文件上传的表单如何防止SQL注入？？急用，在线等！！！ [打印本页]

作者: 忧郁侠客 时间: 2009-9-14 08:20
标题: 含有文件上传的表单如何防止SQL注入？？急用，在线等！！！
管理提醒：本帖被迷失执行锁定操作(2007-09-08)有个页面含有上传表单，不能用request.form方法来过滤非法字符
这给SQL防注入代码带来麻烦，在网上找了下相关的SQL防注入代码
里面有如入一段代码：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
－－－－－－－－－－－－－－－－－－－－－－－－－

''检测当前页是否是特殊页是就调用 N_check_form()
sub N_checkPage()

set N_rs = server.CreateObject("ADODB.RecordSet")
N_rs.open "select * from page where spcpage like ''%"&N_thispage&"%''",conn,1,1
if (N_rs.eof AND N_rs.Bof) then
Call N_check_form()
end if
N_rs.Close()
set N_rs = nothing

end sub

－－－－－－－－－－－－－－－－－－－
－－－－－－－－－－－－－－－－－－－

由于没提供数据库下载
这里面表page做什么用？字段spcpage有什么用？
在线急寻解答，不胜感激！
[ 此贴被迷失在2007-09-08 09:24重新编辑 ]

作者: 汽车小改装 时间: 2010-1-11 12:05
漂亮只能为别人提供眼福，却不一定换到幸福。

欢迎光临新微赢技术网 (http://bbs.weiying.cn/)