Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!