含有文件上传的表单如何防止SQL注入？？急用，在线等！！！

[复制链接]

忧郁侠客

电梯直达

1^#

发表于 2009-9-14 08:20:10 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

管理提醒：本帖被迷失执行锁定操作(2007-09-08)有个页面含有上传表单，不能用request.form方法来过滤非法字符
这给SQL防注入代码带来麻烦，在网上找了下相关的SQL防注入代码
里面有如入一段代码：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
－－－－－－－－－－－－－－－－－－－－－－－－－

''检测当前页是否是特殊页是就调用 N_check_form()
sub N_checkPage()

set N_rs = server.CreateObject("ADODB.RecordSet")
N_rs.open "select * from page where spcpage like ''%"&N_thispage&"%''",conn,1,1
if (N_rs.eof AND N_rs.Bof) then
Call N_check_form()
end if
N_rs.Close()
set N_rs = nothing

end sub

－－－－－－－－－－－－－－－－－－－
－－－－－－－－－－－－－－－－－－－

由于没提供数据库下载
这里面表page做什么用？字段spcpage有什么用？
在线急寻解答，不胜感激！
[ 此贴被迷失在2007-09-08 09:24重新编辑 ]

收藏0