什么叫做SQL注入,如何防止

2023-07-05   


利用sql关键字对网站进行攻击。过滤关键字’等
   所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
   http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:
  
   ·错误类型:
   Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
   [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。


相关内容:

  1. ASP.NET如何防止SQL注入
  2. PHP如何防止SQL注入
  3. 介绍一下SQL注入攻击的种类和防范手段
  4. 南京中税科技笔试题
  5. SQL注入攻击的种类有哪些
  6. SQL注入攻击的种类有哪些