【www.gdgbn.com--php安全】

防注入是WEB编程一个最基础的安全问题哦,下面我们来看看各位防注入要注意的几点喽。

主要是防asp的几个地方:
一、地址栏参数注入,就是用request.querystring取得值的这个
二、表单参数注入,就是用request.form取得值的这个
三、cookies  

四。防防外部提交,对一种的sql进行过滤
其实可以看成一个理儿,就是能输入值,能交互的让用户输入的地方都得做一下防。

做一个函数,截取这些地方提交的值,与一个数组(里面放着要过滤或检查的敏感字符)做一下对比

www.111cn.net/asp/asp.html

本文来源:http://www.gdgbn.com/jiaocheng/16885/