搜索
编程论坛WEB开发『 ASP技术论坛 』 → 传参数错误?(问题已解决)
标题:传参数错误?(问题已解决)
只看楼主
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
11
得分:0 
烦请帮帮忙吧,真的想不出来了
2007-06-07 14:18
lq7350684
Rank: 6Rank: 6
等 级:贵宾
威 望:20
帖 子:5089
专家分:98
注 册:2006-11-6
12
得分:0 
Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="
就是这句有错误.
改成
Query_Badword="'∥chr∥%20from∥;∥set∥chr(37)∥="

试试看.
2007-06-07 18:30
gdk2006
Rank: 4
等 级:业余侠客
威 望:8
帖 子:928
专家分:270
注 册:2006-7-2
13
得分:0 
SQL防注系统里面已经屏蔽了“and”还有其他的字符串,所以你在写入数据的页面还是尽量不要这个防注的!

程序员的悲哀如何找女朋友?
追女解决方案百度“让她着迷”!
2007-06-08 09:23
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
14
得分:0 
非常感谢12楼的兄弟,问题已解决,同时也感谢各位的热心回复!!

非常感谢,问题已解决!

[此贴子已经被作者于2007-6-15 16:51:56编辑过]

2007-06-14 13:42



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-145615-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 1.634500 second(s), 8 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved