vb 中怎么防止SQL 语句注入? 哪位大神给指条活路
vb 中如何防止SQL 语句注入? 哪位大神给指条活路
连接数据库中,在登录窗口 写上 ' or 1=1-- 直接登上了,谁给想个办法!!!!
------解决方案--------------------
查询语句不要带口令,只查询用户名。然后通过得到的记录集,(逐个,如果允许重名)比对口令。
------解决方案--------------------
用存储过程
用命令参数
------解决方案--------------------
所有前台传入的 变量 加到sql中都用 '连接 然后 将 ‘ /* --全部替换成中文
------解决方案--------------------
用关键字检测, 先对比输入的字符串是否含有SQL关键字, 然后再进行数据库操作.
连接数据库中,在登录窗口 写上 ' or 1=1-- 直接登上了,谁给想个办法!!!!
------解决方案--------------------
查询语句不要带口令,只查询用户名。然后通过得到的记录集,(逐个,如果允许重名)比对口令。
------解决方案--------------------
用存储过程
用命令参数
------解决方案--------------------
所有前台传入的 变量 加到sql中都用 '连接 然后 将 ‘ /* --全部替换成中文
------解决方案--------------------
用关键字检测, 先对比输入的字符串是否含有SQL关键字, 然后再进行数据库操作.