对于参数中的变量都要进行合规性判断。避免被带入恶意的SQL语句片段。比如:classid通常是一个数字,那就应该在request取得之后,判断是否为数字。或者直接用clng()或cint进行整型转换。其它参数同理。
标签:asp,漏洞,修改
版权声明:文章由 淘百问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.taobaiwen.com/answer/6785.html
对于参数中的变量都要进行合规性判断。避免被带入恶意的SQL语句片段。比如:classid通常是一个数字,那就应该在request取得之后,判断是否为数字。或者直接用clng()或cint进行整型转换。其它参数同理。
标签:asp,漏洞,修改
