Вопрос : Впрыска SQL & классицистический ASP

Здравствулте! специалисты,

I никогда не думали о впрысках SQL перед, но он как раз пришел к моему attention.

I провел исследование некоторое исследование и впрыски SQL кажутся справедливо легкими для использования и для того чтобы прорубить в db.  как просто как печатающ следующий на машинке в таблицу ПАДЕНИЯ textbox

abc';; --

If это поистине, тогда как можно это предотвратить.  ограничивать '; совместно будет достаточно, или будет комплексом mor чем то?  Я нашел Кодего под тем supposedly для того чтобы предотвратить впрыски, но я не могу сказать будет им делая и как использовать его?

Lastly, если ограничения впрыски необходимы, то будет они только когда я делаю SQL ГДЕ, или также, ВСТАВКУ В, УТОЧНЕНИЕ, rs.AddNew, etc.

Thank you. class= " ясное " >

> " codeSnippet " class=

class= " lineNumbers "

class=

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74:

class= " notpretty " ><% id= " codeSnippet746605 " pStr) после этого sTemp = заменяет ть (pStr, «'», «'' ") закончитесь если validText = sTemp функция конца Функция ReturnValue (sPattern, sSearchString, iCase) Тусклое oRegEx, oMatches Установите oRegEx = новое RegExp oRegEx.Pattern = sPattern oRegEx.IgnoreCase = ложно oRegEx.Global = true Установите oMatches = oRegEx.Execute (sSearchString) Если >= 1 oMatches.count после этого Выберите iCase случая Случай 0 ReturnValue = oMatches (0) Случай 1 ReturnValue = oMatches (0) Случай 2 ReturnValue = oMatches (1) Конец отборный еще ReturnValue = 0 Закончитесь если Закончите функцию функция isReallyNumeric (pValue) тусклое bValidNumeric тусклое sTemp тусклое cTemp затемните I bValidNumeric = true sTemp = CStr (pValue) для I = 1 к Len (sTemp) cTemp = средний (sTemp, I, 1) если Asc (cTemp) < 48 или Asc (cTemp) > 57 после этого bValidNumeric = ложно выходите для закончитесь если затем isReallyNumeric = bValidNumeric функция конца функция IfNotNumeric (pValue, pDefaultValue) тусклое sTemp sTemp = pValue если (pValue = "") ИЛИ, то (isReallyNumeric (pValue)) после этого sTemp = pDefaultValue еще sTemp = ReturnValue (+ «\ b [0-9] \ b», sTemp, 0) закончитесь если IfNotNumeric = sTemp функция конца %>

class=

Ответ : Впрыска SQL & классицистический ASP

Если вы не хотите осложнить вещи вверх, просто для того чтобы добавить эту функцию и вызвать ее с вашим запросом. Он фильтрует команды впрыски SQL и выходит SQL содружественное значение.

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28:

Впрыска функции (x) x = заменяет ть (x, «выбирает», "") x = заменяет ть (x, «падение», "") x = заменяет ть (x, «--», "") x = заменяет ть (x, «вставка», "") x = заменяет ть (x, «delete», "") x = заменяет ть (x, «xp_», "") x = заменяет ть (x, «*», "") x = заменяет ть (x, «#», "") x = заменяет ть (x, «%», "") x = заменяет ть (x, «&», "") x = заменяет ть (x, «'», "") x = заменяет ть (x, «(", "") x = заменяет ть (x, ")», "") x = заменяет ть (x, «/», "") x = заменяет ть (x, «\», "") x = заменяет ть (x, «: », "") x = заменяет ть (x, «; », "") x = заменяет ть (x, ""<>, "") x = заменяет ть (x, «=», "") x = заменяет ть (x, «[», "") x = заменяет ть (x, «]», "") x = заменяет ть (x, «? », "") x = заменяет ть (x, «`», "") x = заменяет ть (x, «|», "") Впрыска = x Функция конца