SQL注入的经典ASP页与参数化查询:文本字段 [英] SQL injection on Classic ASP pages with parameterized queries: text fields
本文介绍了SQL注入的经典ASP页与参数化查询:文本字段的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我我的参数化查询我的经典ASP的应用程序,但我不确定我是否需要消毒或擦洗自由文本字段,或者如果参数足以prevent注入。
I've parameterized my queries in my Classic ASP app, but am unsure whether I need to sanitize or scrub free text fields or if the parameterization is sufficient to prevent injection.
推荐答案
存储并非所有的SQL特效是注射安全
Not all sql stored procs are injection safe
http://palisade.plynt.com/issues/2006Jun/injection -stored-程序/
这篇关于SQL注入的经典ASP页与参数化查询:文本字段的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文