關於SQL注入防禦函數

來源:互聯網
上載者:User
函數 剛剛在最愛白菜那裡看到了一個SQL注入防禦的函數,突然想起以前看到這些文章時的一直有個問題想不通的,我對於SQL注入的防禦很簡單,就以下兩個函數:

'####
'##
'## SQL注入攻擊預防裝置[字元型]
'##
'## @ data ->處理的資料
'## @ length ->長度限制
'##
'## 例: strSql("SQL字元型資料",50)
'##
function strSql(data,length)
'########################################################################
if length<>0 then data=left(data,length)
strSql="'"&replace(data,"'","''")&"'"
end function

'####
'##
'## SQL注入攻擊預防裝置[數字型]
'##
'## @ numeric ->數字
'##
'## 例: intSql(50)
'##
'## 2004/03/04,改良版,原因:IsNumeric檢測MSSQL資料類型時會誤判。
'##
function intSql(Numeric)
'########################################################################
dim MM_intTemp
On Error Resume Next
if Numeric="" then Numeric=0
MM_intTemp=csng(Numeric)
if err=0 then
intSql=Numeric
else
intSql=0
end if
end function

strSQL的length不在防禦SQL注入的範圍中,是我為了防止插入字元超過欄位長度而出錯作的一個小小的防禦。
我在網上看到各式各樣的SQL注入防禦函數,所以很好奇,這樣的函數不能防禦注入嗎?誰知道這兩個函數的漏洞請告訴我。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。