이 글에서는 매개변수를 사용하여 SQL 문을 실행하는 ASP의 예를 주로 소개합니다. SQL 주입 취약점을 효과적으로 방지할 수 있는 방법을 참조하세요.
Asp는 매개변수를 사용하여 SQL 문을 실행합니다. SQL 삽입을 효과적으로 보호할 수 있는 매개변수를 SQL 문에 추가해야 합니다. 소스 코드는 다음과 같습니다.
다음과 같이 코드 코드를 복사합니다.var conn = Server.CreateObject(ADODB.Connection);
conn.ConnectionString = 공급자=Microsoft.Jet.OLEDB.4.0;데이터 소스= + Server.MapPath(Test.mdb);
conn.Open();
var cmd = Server.CreateObject(ADODB.Command);
cmd.ActiveConnection = 연결;
cmd.CommandType = 1;
cmd.CommandText = TOP 1 선택 * [사용자]에서 UserName = ? AND 비밀번호 = ?;
cmd.Parameters.Append(cmd.CreateParameter(@UserName, 200, 1, 20, user01));
cmd.Parameters.Append(cmd.CreateParameter(@Password, 200, 1, 16, 123456));
var rs = cmd.Execute();
Response.Write(rs(UserId).value);
rs.닫기();
conn.Close();