程序员经验分享-hwhale

经典 asp 上的 SQL 注入捕获 - 重新发布表单会产生大量问题

2024-01-31

我将 SQL Server 2005 与经典 ASP 结合使用,并在表单重新发布(我发布回同一页面)上,我按如下方式替换每个文本字段:

course = trim(replace(request("course"),"'","''"))\

这样做的问题是,如果我必须在验证错误的情况下多次重新发布表单,我替换的刻度线会成倍增加。

是否有另一种方法可以安全地审查字符串字段而不进行这种替换?


你最好使用参数化查询:

dim cmd : set cmd = server.createObject("ADODB.Command")
dim param
dim sql : sql = "INSERT INTO table(course) VALUES (?)"
cmd.ActiveConnection = yourDBconnection
cmd.CommandType = adCmdText

set param = cmd.CreateParameter("course", adVarChar, , 20, request("course"))
cmd.Parameters.Append param

cmd.CommandText = sql
cmd.Execute

所以sql注入是完全安全的

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspclassic

经典 asp 上的 SQL 注入捕获 - 重新发布表单会产生大量问题 的相关文章

  • 使用 CLASSIC ASP 将数据返回到 jsonp 调用

    我已经浏览了 stackoverflow 上的帖子 但似乎找不到我要找的东西 如果我这样做 表格 ajaxSettings dataType jsonp get http MYREMOTESERVER com GetCustNewID as

  • 如何确定 Windows/IIS 上的文件编码?

    从答案到这个问题 https stackoverflow com questions 2453647 why are accented characters rendering inconsistently when accessing t

  • ASP3 和 ASP.NET 会话共享

    有没有办法在 ASP3 和 ASP NET 之间共享会话 Thanks 尽管 Microsoft 尽最大努力使 ASP 和 ASP NET 轻松共存 但有一个领域仍然是一个绊脚石 会话状态 幸运的是 ASP NET 升级的会话状态管理的优点

  • 连接字符串中的经典 ASP 集成安全性

    我有旧的经典 ASP 应用程序 不是 asp net 需要对其进行配置才能使用 Microsoft SQL Server 2008 它与以下配置字符串配合使用效果很好 SERVER myServer DRIVER SQL SERVER DA

  • 与使用数据库相比,经典 ASP 和 PHP 之间共享会话

    我们有一个经过多年开发的 ASP 内联网 Web 应用程序 它在 IIS6 上运行 如今 我们希望使用 PHP 语言来添加一些新功能 PHP 在同一台服务器上运行良好 会话变量需要在 ASP 和 PHP 之间共享 我问是否有其他替代方案可以

  • 在经典 ASP 中使用 ODBC 连接器时,MySQL“max_execution_time”默认为 30000ms,并且无法更改

    这个问题已经困扰我几个月了 而且我还没有找到解决方案 默认max execution time在经典 ASP 应用程序中使用 MySQL ODBC 连接器 8 0 时 设置为 30000 毫秒 30 秒 但我不知道如何增加它 我有一个大表

  • 使用经典 ASP 将 Base64 保存到图像

    我一直在尝试使用经典 ASP 从服务器端将 base64 文件保存为图像 我想要的是将文件自动保存到特定位置并给它一个文件名 现在我可以很好地编码它的这方面 但是 如果不先在浏览器上渲染 我就无法获取保存图像的代码 这对我来说不起作用 因为

  • 带有 VB6/asp 错误的 C# COM 对象

    我正在尝试通过 COM 公开 C 类库 以便我可以在经典的 ASP 网站中使用它 我用过 sn k regasm 和 gacutil 我现在能做的就是回显字符串 以类变量作为输入的方法对我不起作用 即我的测试方法 EchoPerson Pe

  • 在经典ASP页面调用存储过程

    我一整天都在努力从经典 ASP 页面调用存储过程 我有一些基本的菜鸟问题 首先 这是向我的命令添加参数的最佳方法吗 cmd Parameters Append cmd CreateParameter SubmissionDate adDBT

  • 经典 ASP 错误行 0 列 -1

    我们运行一个基于经典 ASP 构建的繁忙网站 出于各种遗留原因 在繁忙期间 我们会看到无法解释的错误 但无法追根究底 它通过 IIS 7 触发我们的自定义 500 错误页面来体现 在此页面上 我们使用 ASPError 对象和 err 对象

  • VBscript 正则表达式替换

    我不知道为什么这仅适用于找到的最后一个实例 而不是我所期望的所有实例 任何帮助表示赞赏 输入字符串 a href http www scirra com target blank http www scirra com a br br a

  • 在 IIS 上 Dockerize ASP Classic

    微软一直在投资在 Windows 上运行 docker适用于 Windows 的 Docker 桌面 是否可以通过 Docker 在 IIS 上运行旧版 ASP Classic 应用程序 如何 https hub docker com r

  • 如何将 WebSocket 集成到经典 ASP Web 应用程序之上?

    在我的一个项目中 我有一个非常活跃的经典 ASP 站点 需要将基于实时事件的提要集成为现有 UI 的一部分 未来计划将站点架构升级为 MVC 或 MVP 但这一新功能必须同时实现 我决定采用 WebSocket 方法来实现此目的 因为这最终

  • ADO 参数化查询不返回任何结果

    我正在使用此查询从经典 asp 页面中的 vbscript 获取一些结果 但它不会返回任何值 该页面是空白的 也没有错误 请问有什么建议吗 dim cmd admin no admin no request QueryString admi

  • 纯ASP上传带图片检测

    如何将文件从浏览器上传到运行经典 ASP 的服务器并检测服务器端文件是否是有效图片 对于有效的图片 如何获取其尺寸 通常经典ASP中的文件上传是由第三方组件完成的 这些组件带有DLL文件 需要在服务器上注册 有时还需要花钱 不用说 出于安全

  • ASP中,位运算符左移和右移

    有谁知道左移和右移运算符示例吗 我是 ASP 新手 我发现了位运算符 例如 AND OR NOT 等等 对于 vbscript 左移是通过乘法完成的 即 var 2 左移一个位置 var 4 左移两个位置等 右移是通过除法完成 即 var

  • SagePay 表单 - 经典 ASP - 使用 rijndael.asp 时缺少货币字段

    我正在尝试在经典 ASP 中添加 Form Intergration SagePay 支付网关 我有一个来自 SO 的可用 PHP 版本 我已将其翻译成 VBSCRIPT 一切似乎都工作正常 但加密除外 我使用与 PHP 脚本相同的输入 以

  • 经典 asp 和 IIS 应用程序池之间有什么关系?

    asp 是否在为其配置网站的 IIS 应用程序池中运行 或者应用程序池仅适用于asp NET应用程序 这两者之间有何关系 我需要知道什么才能了解 谁在做什么以及他们在哪里做 ASP Classic 应用程序将在分配给它的应用程序池中运行 A

  • 如何增加asp classic的请求接受限制

    我从java小程序向asp classic发送post请求 我在此请求中发送非常大的数据 即 csv 数据 当此请求中的字符数增加并超过 138000 时 asp 不接受该请求 java 小程序给出 500 错误 所以有人可以告诉我如何才能

  • Response.Buffer / Flush 似乎不起作用

    我有一个经典的 asp 页面 用户使用 Response Buffer True 和 Flush 在我的本地电脑上 这个页面运行得非常好 我已将该页面上传到我的网络服务器 但它不起作用 我唯一能够检查的是两台机器上 IIS 下的 ASP B

随机推荐

  • AntD 中未触发表单 onFinish/onSubmit

    antd表单onSubmit的简单demo不起作用 https ant design components form components form demo register https ant design components for

  • 自定义 ListView 适配器空对象引用

    不确定这里还没有初始化什么 我猜我必须在列表本身上手动创建一个新行 但我不知道如何开始 这是我用来创建和调用适配器的代码 Retrieve adapter UI param position current position with th

  • 在 SQL Server 中使用外键是否会对性能造成严重影响?

    我正在尽力说服我的老板允许我们在数据库中使用外键 到目前为止还没有运气 他声称这会降低大量性能 并表示我们只会时不时地清理无效引用 显然这在实践中行不通 数据库中充斥着无效的引用 有谁知道比较 基准或类似的东西可以证明使用外键不会对性能造成

  • UTF-8 字符在 Inno Setup 中无法正确显示

    我已经看到了有关此问题的其他几个线程 但我花了一段时间试图对其进行排序 但无济于事 这是我的 iss 文件的通用版本 Script generated by the Inno Setup Script Wizard SEE THE DOCU

  • 我们可以为 AVSpeechSynthesizer 提供自定义语音吗

    您好 我正在开发一个 IOS 应用程序 我想将文本转换为语音 为此 我使用 IOSAVSpeechSynthesizer SDK 我的问题是 除了IOS的默认声音之外 我们可以给它自定义的声音吗 例如 我可以给出一个孩子说一根弦的声音吗 或

  • 在 POM.xml 中插入 MAVEN_OPTS

    我必须增加 java 堆空间来编译我的项目 我发现的唯一方法是修改 mvn bat 并设置 set MAVEN OPTS XX PermSize 256m XX MaxPermSize 256m Xms1300M Xmx1300M 所有同事

  • 如何在竖屏模式下使用Zxing?

    目前 zxing 库仅支持横向模式 对于我的应用程序 我需要在纵向模式下使用 这是纵向模式扫描的解决方案 首先在您的应用程序级 gradle 文件中声明这两行 implementation com journeyapps zxing and

  • void 元素和空元素相同吗?

    我从 90 年代就开始编写 HTML 但我刚刚发现colgroup and col元素 根据MDN https developer mozilla org en US docs Web HTML Element col col is a 空

  • 解析 Seq[Future[Either[A, Seq[B]]]] - Scala Cats

    我在尝试解决方法的结果时遇到问题 更具体地说 我有 def methodA Future Either Error Seq A 在某些时候 我想为列表的每个元素调用此方法并合并结果 像这样的东西 val tes Seq Future Eit

  • 自动映射器从嵌套类映射到单个类(展平)

    这是我的来源 public class User public int UserId get set public Address Address get set public class Address public string Add

  • 计算有多少行代码包含 Visual Studio 解决方案[关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 一个团队将分析我们的 NET 解决方案代码 在此之前 我们想知道我们的项目包含多少行代码 有没有办法找

  • 将 Google 图表导出到 Excel

    需要将 Google 图表导出到 Excel 中 有没有办法通过jquery达到同样的效果 从 Google Chart 文档中 我了解到可以通过获取 ImageURI 将图表转换为图像 但是 当尝试使用 ImageURI 导出图像时 请参

  • Powershell 调用或执行(使用 & 运算符)带有参数的函数?

    我有这个 ps 片段 function myFuncWithArgs arg Write Output arg temp sometext cFunc myFuncWithArgs cFunc temp 它可以工作 但我需要 temp 与

  • 读取空单元格,给出对象引用错误

    当我通过这样做读取单元格时 Worksheets Cells 2 5 value ToString 我收到错误 System NullReferenceException 未将对象引用设置为对象的实例 什么是检查 null 然后分配值的好方

  • CSS 背景图像未出现在 Safari 中

    我有一个非常简单的任务 将背景图像应用到 DIV 中 我可以使用除 Safari 之外的所有其他浏览器查看图像 有人可以看一下我的 CSS 和网站并告诉我我做错了什么吗 CSS intro2services background linea

  • Android Raw 文件夹 - 创建和参考

    我正在尝试为我的 Android 应用程序创建一个原始文件夹 其中将保存不同的媒体文件以供稍后使用 但我似乎无法在 java 类中引用创建的原始文件夹 例如 R gt 这将返回我可以使用的所有可能资源的列表 例如基本的可绘制 布局和值文件夹

  • Python:如何保持 sqrt() 平方的准确性?

    我认为这是一个很受欢迎的问题 但我一直找不到答案 当一个整数的平方根被平方时 我期望结果是一个整数 但我得到以下结果 from math import sqrt from decimal import Decimal a 5 b sqrt

  • 如何将 yyyymmdd 格式的字符串转换为 JodaTime 中的 LocalDate [重复]

    这个问题在这里已经有答案了 我有一个 20140518 形式的字符串 如何将其转换为 LocalDate 对象 我试过这个 this todayDate new LocalDate val System out println todayD

  • Zend_Rest_Route 和分层路由

    使用 Zend 1 9 我正在尝试使用Zend Rest Route实现分层 url 所以我有2个restFul控制器 users and items 并使用分层路由调用第二个控制器 示例 考虑 GET http 动词 http examp

  • 经典 asp 上的 SQL 注入捕获 - 重新发布表单会产生大量问题

    我将 SQL Server 2005 与经典 ASP 结合使用 并在表单重新发布 我发布回同一页面 上 我按如下方式替换每个文本字段 course trim replace request course 这样做的问题是 如果我必须在验证错误

热门标签