SQL注入漏洞

作者:cmscn 日期:2008-12-24

字体大小: 小中大

请大家找到所有有关ID的取值语句
然后加一句判断
如果不是INT型的就退出
详细的代码可以参考FORUM_LIST.ASP中的id判断语句

if not isnumeric(id) then
call format_redirect("diary.asp")
end if

文章来自: 本站原创

引用通告: 查看所有引用 | 我要引用此文章

Tags:

相关日志:

评论: 0 | 引用: 0 | 查看次数: 462

发表评论

昵　称:
密　码:	游客发言不需要密码.
内　容:	正在加载编辑器...
验证码:
选　项:	禁止表情转换禁止自动转换链接禁止自动转换关键字记住我的信息,以便下次评论时不用输入用户名.

虽然发表评论不用注册，但是为了保护您的发言权，建议您注册帐号. 字数限制 20 字 \| UBB代码关闭 \| [img]标签关闭