可能重複:
Classic ASP SQL Injection Protection的MySQL/ASP Paramaterization,以防止注射
到目前爲止,我已經很幸運沒有了我的網站被SQL注入,可能很多攻擊其他方法也一樣。
我想知道如何將我的登錄查詢轉換爲使用參數,這顯然會阻止這種類型的攻擊發生。
我的查詢其實很複雜,所以我會在這篇文章中展示一個簡單的版本,然後我可以研究轉換後的版本,然後試着將其實現到我以後的真實查詢。
這是我目前有(簡體),這是自找麻煩:
username = Trim(Request("username"))
password = Trim(Request("password"))
SQL = " SELECT clientID FROM clientAccounts
WHERE username = '"&username&"'AND password = '"&password&"'; "
Set rs = conn.Execute(SQL)
我將不勝感激,如果有人能告訴我如何做到這一點看,使用參數,以保護其免受注入。
問候
你可以從這裏開始http://goo.gl/xKWhf –