防止别人在QueryString中加入delete或其他字符删除你的数据库内容

原创 2004年10月29日 12:28:00

       zrsz(原作)  
 

目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P)
在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。
造成这样的原因是编程不严密。我给大家提供一种小方法,也许这种方法太菜了但请不要见笑。:)
examle:
<a href="add.asp?action=add">
<a href="add.asp?action=delete">
则处理函数如下:
action1=trim(Request.QueryString())
if left(action1,7)<>"action=" then '限定querystring必须为 action=
error(err01)'错误处理
else
action=Request.querystring("action")'取得querystring的值
end if
select case action'对querystring进行处理
case "add"
.....
case "delete"
......
case else '如果querystring没有这个值则进行错误处理
error(err02)
end select
 

用退格键,删除键整体清除文本框中某一字符串

只删除mn形式的,而且是一个一个地删,比如有信息"m01m02m03backspace"按退格键的时候,先删除e,然后挨个删除,到了m03,将它整个删除,接着m02,最后m01Private Sub ...
  • tmd007
  • tmd007
  • 2006年12月14日 12:45
  • 1346

delphi 中 delete的用法

delete 是删除一个 字符串中的 某部分字符 用法是 delete(str,//被删除的字符串                index,//从第几个字符开始删除            ...
  • slj_win
  • slj_win
  • 2014年05月14日 22:25
  • 2679

从指定字符串删除指定字符

#include #include /* * 从字符串str中删除指定的字符ch */ char* delete_special_char(char *str, char ch) { ...
  • shenwanjiang111
  • shenwanjiang111
  • 2016年04月15日 13:15
  • 1123

别人在忙挖矿,京东架构师却悄悄用区块链搞了件大事

作者介绍: 赵铭,京东商城区块链研发工程师, 主要从事区块链底层研究设计工作,主攻方向为分布式账本结构; 孙海波,目前担任京东Y事业部供应链研发负责人,负责的业务包括订单履约、库存优化、采购、供应商、...
  • FL63Zv9Zou86950w
  • FL63Zv9Zou86950w
  • 2018年01月19日 00:00
  • 126

绝对首发---关于github上无法显示自己的“Your Contributions”或是看不见别人的“Public contributions”

今天在push完代码后发现在自己的github主页上无法正常显示自己的“Your Contributions”,随后进入其它人的主页后发现存在相同结果,如下: 于是向support@github....
  • u012150179
  • u012150179
  • 2014年03月19日 23:00
  • 5256

SqLite&nbsp;delete不能删除数据记…

删除一般的格式是:DELETE FROM 表名称 WHERE 列名称 = 值 一直返回false;(删除失败) 在通常情况下,我一般会犯2个错误: 1.如果是属性的话应该是不能删除的,主键字段不能被修...
  • kenthomsen
  • kenthomsen
  • 2014年06月14日 19:38
  • 322

别人在忙挖矿,阿里工程师却悄悄用区块链搞了件大事!

阿里妹导读:当阿里技术遇见区块链,会碰撞出什么火花呢?天猫进出口技术团队运用区块链技术,让每一个进口商品都有了唯一的“身份证”。背景全球溯源计划已成为天猫国际现阶段着重开展实行的战略性方针,其主要是通...
  • b0Q8cpra539haFS7
  • b0Q8cpra539haFS7
  • 2018年01月15日 00:00
  • 11371

面试题94:删除最少字符,使字符串为回文串

题目: 给定一个字符串s,你可以从中删除一些字符,使得剩下的串是一个回文串。如何删除才能使得回文串最长呢? 输出需要删除的字符的个数。 思路: 先求字符串s的反转串rs,然后求s和rs的最大公...
  • tianya_team
  • tianya_team
  • 2016年09月10日 17:14
  • 908

SqlServer2005通过数据库触发器防止删除数据表

1、创建实例数据库和表:create database demogouse democreate table T_User(UserName varchar(64))go2、创建数据库触发器: cre...
  • steven_ldy
  • steven_ldy
  • 2007年11月02日 18:12
  • 1977

Hibernate中getHibernateTemplate()下的update、delete、save操作

Hibernate中getHibernateTemplate()下的update、delete、save的操作
  • TianXieZuoMaiKong
  • TianXieZuoMaiKong
  • 2016年11月03日 15:31
  • 4870
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防止别人在QueryString中加入delete或其他字符删除你的数据库内容
举报原因:
原因补充:

(最多只允许输入30个字)