sql >> データベース >  >> RDS >> Mysql

SQLインジェクションの防止

    文字列補間の罠にはまらないでください!安全ではありません。

    ASPクラシックでも実際のSQLクエリパラメータを使用できます。

    私はASPプログラマーではありませんが、パラメーター化されたSQLクエリにADODB.Commandオブジェクトを使用し、実行する前に値をパラメーターにバインドする明確な例が記載されたこのブログを見つけました。

    http://securestate.blogspot.com/2008 / 09 / classic-asp-sql-injection-prevention_30.html

    名前付きパラメーターの使用例については、このSOの質問も参照してください。

    ASPパラメータ化されたクエリの従来の名前付きパラメータ:スカラー変数を宣言する必要があります



    1. MySQLマスターからマスターへのレプリケーション

    2. DATETIME列を追加するためのAlterTable構文はどのようになりますか?

    3. SQL Server 2016 –ストレッチデータベースの概要

    4. Laraveleloquentはデータベース列で最も一般的な値を取得します