ASP防注入，應(yīng)該怎么做？手頭上的項目就是關(guān)于這個。解決方案是在拼接SQL時將所有參數(shù)設(shè)置為問號。接下來，制作一個二維數(shù)組。數(shù)組有三行。第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長度。然后替換AD

ASP防注入，應(yīng)該怎么做？

手頭上的項目就是關(guān)于這個。解決方案是在拼接SQL時將所有參數(shù)設(shè)置為問號。接下來，制作一個二維數(shù)組。數(shù)組有三行。第一行是參數(shù)值，第二行是數(shù)據(jù)類型，第三行是數(shù)據(jù)長度。然后替換ADO中的所有問號。這似乎是目前比較好的方法，既能防止注射又方便快捷

我懂幾點。

1. 屏蔽所有錯誤類型和錯誤頁。

2. 向所有表單變量添加賦值表達(dá)式，并屏蔽SQL關(guān)鍵字。防止SQL注入。

3. 在進(jìn)行數(shù)據(jù)處理時，表單使用post來判斷訪問地址并防止外部提交。

4. 限制上載。

5. 將數(shù)據(jù)庫擴(kuò)展名更改為加密。。

6. 在后臺使用會話。