SQL的安全问题...

tontongs 2003-08-22 03:29:21
sql="select * from person where loginid='"&loginname&"' and password='"&password&"'"

用这句SQL来检验登陆的数据,会有安全问题,想问下什么情况下会出问题,怎么解决它,
如:登陆的loginname=1,password=1.
谢谢指教~~~~~
...全文
43 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
tontongs 2003-08-22
  • 打赏
  • 举报
回复
谢谢 diya(风火浪)
ttt2 2003-08-22
  • 打赏
  • 举报
回复
password=replace(password,"'","''")
password=replace(password,"<","")
diya 2003-08-22
  • 打赏
  • 举报
回复
在比较帐号和密码的一致性时,也比较它们的长度是否一致。

用一些加密算法加密密码

过滤一些非法字符

以上是我的一些经验希望对你有帮助。

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧