|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;存储历程1,挪用没有参数的存储历程
<%
setconn=server.CreateObject("adodb.connection")
setcmd=server.CreateObject("adodb.command")
strconn="dsn=pubs;uid=sa;pwd"
conn.Openstrconn
setcmd.ActiveConnection=conn
cmd.CommandText="{callnono}"
setrs=cmc.exe大概cmd.execute
setrs=cmd.Execute()
%>
2,一个输出的参数的存储历程
<%
setconn=server.CreateObject("adodb.connection")
setcmd=server.CreateObject("adodb.command")
strconn="dsn=pubs;uid=sa;pwd"
conn.Openstrconn
setcmd.ActiveConnection=conn
cmd.CommandText="{calloneinput(?)}"
cmd.Parameters.Appendcmd.CreateParameter("@aaa",adInteger,adParamInput)
cmd("@aaa")=100
cmd.Execute()
%>
3,一个输出参数和一个输入的参数
<%
setconn=server.CreateObject("adodb.connection")
setcmd=server.CreateObject("adodb.command")
strconn="dsn=pubs;uid=sa;pwd"
conn.Openstrconn
setcmd.ActiveConnection=conn
cmd.CommandText="{calloneinout(?,?)}"
cmd.Parameters.Appendcmd.CreateParameter("@aaa",adInteger,adParamInput)
cmd("@aaa")=10
cmd.Parameters.Appendcmd.CreateParameter("@bbb",adInteger,adParamOutput)
cmd.Execute()
bbb=cmd("@bbb")
%>
4,一个输出参数,一个输入参数,和一个前往值
<%
setconn=server.CreateObject("adodb.connection")
setcmd=server.CreateObject("adodb.command")
strconn="dsn=pubs;uid=sa;pwd"
conn.Openstrconn
setcmd.ActiveConnection=conn
cmd.CommandText="{?=callonereturn(?,?)}"
cmd.Parameters.Appendcmd.CreateParameter("@return_value",adInteger,adParamReturnValue)
cmd.Parameters.Appendcmd.CreateParameter("@aaa",adInteger,adParamInput)
cmd("@aaa")=10
cmd.Parameters.Appendcmd.CreateParameter("@bbb",adInteger,adParamOutput)
cmd.Execute()
bbb=cmd("@bbb")
rrr=cmd("@return_value")
%>
</p>缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。 |
|