- 博客(2)
- 收藏
- 关注
转载 SQL 注入天书 - ASP 注入漏洞全接触
引言随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。
2006-06-07 11:56:00 961
转载 ASP开发规范
为了规范程序代码编写,提高代码可读性,降低后期维护成本,提高办公效率,建议以后编写的程序按以下几条规范进行: 一、 统一VBSCRIPT和ASP程序编写规范: (一)变量命名规则: 由于在ASP和VBSCRIPT中因为不需要声明变量,同时不能声明变量的类型,但为了提高代码的可读性,养成好的开发习惯,对于本系统开发的变量命名统一规则如下: 1. 使用Dim、Public、Private声明变量
2006-06-07 11:46:00 682
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人