刘旭

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
防注入式攻击
防止有人故意在表单中输入SQL命令,使程序判断出错.


例:
'替换登陆名中的单引号和双引号

Dim UserID, UserPWD As String
UserID = txtUid.Text
UserPWD = txtPwd.Text
UserID = Replace(UserID, Chr(39), "'")
UserID = Replace(UserID, Chr(34), """)
UserPWD = Replace(UserPWD, Chr(39), "'")
UserPWD = Replace(UserPWD, Chr(34), """)
posted on 2006-12-20 15:50  刘旭  阅读(378)  评论(1编辑  收藏  举报