ASP网站如何防SQL注入攻击
作者机构:徐州师范大学信息网络中心 江苏省徐州财经高等职业技术学校电教中心
出 版 物:《中国教育网络》 (China Education Network)
年 卷 期:2009年第6期
页 面:73-75页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:SQL语句 ASP SQLServer 攻击 网站 应用程序 Access 关系型数据库
摘 要:随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐.相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SOL注入。程序员对数据库操作主要是通过SOL语句。主流的关系型数据库(包括Access和SQLServer等)都支持SQL语句的执行。