(原创)判断Web数据库方式的一个小经验

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量654 收藏
点赞数
分类专栏: 技术 文章标签: 数据库 web query asp sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allyesno/article/details/373669
版权
很多站都是这样防止或是过滤ASP提交的参数的
if isnumeric(id) Then
   response.write "yes!"
   call sql_query(id)
else
   response.write "Error id"
   Response.End
end if

这样就不论怎么样,如果出现非数值就出现错误,很直接的防范,没办法出错,也没办法得到数据库类型
但是其实我们还是有方法的,
比如这个ID是由xxx.asp提交的
xxx.asp?id=1
我们就在后面加上38个以上的数字,比如0
xxx.asp?id=100000000...{"0"x38}
这样就能得让上面那段ASP在执行SQL_Query的时候出错了
提示如下
引用内容:
Microsoft OLE DB Provider for SQL Server 错误 '80040e57' 

数字 '100000000000000000000000000000000000000000000000000000000000000000' 超出了数字表示范围(最大精度为 38 位有效数字)。 

/announce.asp,行 19 


明白了没?我们让数据库出错了.可见Isnumeric的防范并不是彻底的.
其实原因也很简单:SQL中定义 Numeric数据的精度最大只能是38,如果我们提交了超过38个数值以后就会出现错误,从而让数据库出现错误...
防范也很简单,一句代码足够
程序代码:
if id>1000000000 Then Call Error(id)   '100000000这样的长度总足够了吧?
allyesno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 JS 实现一个本地数据库
GitChat
04-12 1661
平常开发 ReactNative 的时候都是使用 AsyncStorage 做数据的本地存储,但是这个方法在遇到要缓存列表数据的时候会非常麻烦。如果能够有一种简单的方法将数据缓存在本地,使用的时候又能快速读取就真的太好了。 这里将介绍怎么样在 AsyncStorage 的基础上构建一个类似数据库的本地存储方式,同时在这个基础上持续优化,直到它的效果比单独使用本地存储还要快为止。 本场 Chat 主...
微软官方SqlHelper类 数据库辅助操作类 原创
10-22
微软官方的SqlHelper类是.NET框架中用于数据库操作的一个实用工具类,主要目的是为了简化数据库的CRUD(创建、读取、更新、删除)操作,提高开发效率,并遵循最佳实践,确保性能和可扩展性。这个类库在PetShop4.0...
快速开发一个 Web 框架
GitChat
07-28 7219
Node.js 的框架有很多,常用的几个也有各种各样的难处.怎么使用 Node.js 开发一个属于自己的 Web 框架呢?下面我将带领大家在 Koa2 的基础上开发一款初步具备 Web 功能的框架。 本场 Chat 主要内容: Web 框架需要那些功能。 完成一个简单的框架雏形。 添砖加瓦,构成一个轻量级框架。 后续的开发。 ...
Qt/C++编写物联网管理平台38-多种数据库支持
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
07-04 1819
本系统设计之初就要求支持多种不同的数据库,比如sqlite、mysql、postgres、sqlserver等,甚至包括国产数据库比如人大金仓kingbase等,(由于现在国产化的大力推进,国产数据库也是必须要支持的),Qt中封装的数据库组件sql模块,对所有数据库都做了抽象层,这就为应用程序做多种数据库支持做了很好的前提准备,所以更多的在细节处理,比如数据库日期范围查询,不同数据库处理方式不一样,这就需要在自己封装的组件中做不同的处理,还有就是数据库分页,不同数据库的分页查询语句是不一样的,比如sqlit
php 字符串 第一个,php第一个字符
weixin_32751961的博客
03-10 1283
php 截取字符串php 截取字符串第一个字符,php截取掉字符串最后一个字符的方法:$frist = substr( $c_url, 0, 1 );$delete_last = substr(base_url(),0,-1);文章阿童沐2018-09-111103浏览量PHP常用函数转自:http://www.cnblogs.com/dreamhome/archive/2011/05/04/20...
原创的PHP教培网页小游戏
10-15
这个“原创的PHP教培网页小游戏”是一款专为教育培训设计的互动学习平台,它通过将学习内容融入到一个文字冒险游戏中,使学员在娱乐中掌握PHP编程知识。这款游戏包含了多种功能,如答题战斗、装备系统、道具商店和...
jsp新手开发几个小程序加注释
05-03
【标题】"jsp新手开发几个小程序加注释"主要涵盖了两个关键的技术领域:JSP(JavaServer Pages)和Ajax(Asynchronous JavaScript and XML)。对于初学者来说,这些小程序提供了理解和实践这两种技术的基础。 JSP是...
WEB课程设计说明
04-19
### WEB课程设计说明知识点解析 #### 一、课程设计要求概览 - **单人作业**:每位学生独立完成,截止日期为学期第19周的周一。 - **技术选型**:需采用动态网页技术,包括但不限于PHP、JSP、ASP.NET。 - **标准...
基于python+Django的图像取证技术源码数据库.doc
02-29
该项目旨在设计一个能够自动检测图像真伪的系统,采用Python作为开发语言,结合Django框架构建Web应用界面,并利用OpenCV和ELA技术进行图像分析。 #### 5.2 系统架构 - **前端展示**:用户上传待检测的图像。 - **...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 731
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 372
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 866
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 941
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 325
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 683
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 952
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
Web数据库基础与SQL语言详解
"Web数据库基础,包括Web数据库的概念、数据源与Web数据库的连接方式以及SQL语言的学习" 在网站开发中,数据库的知识是不可或缺的一部分。Web数据库基础是理解现代动态网站功能的关键,它允许网站根据用户的特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值