В этой статье в основном представлены примеры выполнения ASP операторов SQL с параметрами. Параметризованные операторы SQL могут эффективно предотвратить уязвимости внедрения SQL. Друзья, нуждающиеся в этом, могут обратиться к нему.
Asp выполняет оператор sql с параметрами. Вам необходимо добавить параметры в оператор sql, которые могут эффективно защитить SQL-инъекцию. Исходный код выглядит следующим образом.
Скопируйте код кода следующим образом:вар conn = Server.CreateObject(ADODB.Connection);
conn.ConnectionString = Provider=Microsoft.Jet.OLEDB.4.0;Источник данных= + Server.MapPath(Test.mdb);
конн.Открыть();
вар cmd = Server.CreateObject(ADODB.Command);
cmd.ActiveConnection = подключение;
cmd.ТипКоманды = 1;
cmd.CommandText = ВЫБРАТЬ TOP 1 * FROM [Пользователь] WHERE Имя пользователя = ? И Пароль = ?;
cmd.Parameters.Append(cmd.CreateParameter(@UserName, 200, 1, 20, user01));
cmd.Parameters.Append(cmd.CreateParameter(@Password, 200, 1, 16, 123456));
вар rs = cmd.Execute();
Response.Write(rs(UserId).value);
рс.Закрыть();
конн.Закрыть();