|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。函数方才在最爱白菜那边看到了一个SQL注进进攻的函数,俄然想起之前看到这些文章时的一向有个成绩想欠亨的,我关于SQL注进的进攻很复杂,就以下两个函数:
####
##
##SQL注进打击防备安装[字符型]
##
##@data->处置的数据
##@length->长度限定
##
##例:strSql("SQL字符型数据",50)
##
functionstrSql(data,length)
########################################################################
iflength0thendata=left(data,length)
strSql=""&replace(data,"","")&""
endfunction
####
##
##SQL注进打击防备安装[数字型]
##
##@numeric->数字
##
##例:intSql(50)
##
##2004/03/04,改进版,缘故原由:IsNumeric检测MSSQL数据范例时会误判。
##
functionintSql(Numeric)
########################################################################
dimMM_intTemp
OnErrorResumeNext
ifNumeric=""thenNumeric=0
MM_intTemp=csng(Numeric)
iferr=0then
intSql=Numeric
else
intSql=0
endif
endfunction
strSQL的length不在进攻SQL注进的局限中,是我为了避免拔出字符凌驾字段长度而堕落作的一个小小的进攻。
我在网上看到形形色色的SQL注进进攻函数,以是很猎奇,如许的函数不克不及进攻注进吗?谁晓得这两个函数的毛病请告知我。
</p>无法实现跨操作系统的应用。当然这也是微软的理由之一,只有这样才能发挥ASP最佳的能力。可是我却认为正是Windows限制了ASP,ASP的概念本就是为一个能让系统运行于一个大的多样化环境而设计的; |
|