淺談sql注入式(SQL injection)攻擊與防範

淺談sql注入式(SQL injection)攻擊與防範
我沒有系統的學習過asp或者php編程，也沒有系統的學習過access、sqlserver、mysql等數據庫，所以我不是一個程序員，雖然經常幹一些類似程序員的事情。
    因為要建立自己的站點，3次改版下來，多少也寫了幾千行程序，加上對一些論壇、留言板、文章發佈系統的測試，也發現了一些問題，現在與大家探討。
    在寫這篇文章的時候，我除了在本機建立asp＋access、asp＋sql server測試環境，還在××安全網站、××市人才網、××網絡公司的網站上進行了部分測試，在此謹表示歉意！我是選擇在凌晨2點～3點開始的測試，而且僅限於檢索操作，所以可以肯定的說對貴站幾乎沒有什麼影響，用1個小時流量略多換取我給你們的安全報告，我想不會太虧吧，呵呵！

查看更多...