2
對Jeff Atwood的「Bathroom Wall of Code」文章感到警惕,我認爲爲VBScript提供可信的SQL sanitisation函數將非常有用,類似於PHP的mysql_real_escape_string()函數。VBScript SQL消毒
那麼,如何正確地使用VBScript將數據輸入到SQL查詢中呢?
A
回答
5
不要這樣做。改用參數化查詢。
1
可替代地,使用退出功能如下
wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")
其給出
%u03FF%09%0D%0A%20
。相反,UnEscape()
相關問題
- 1. 消毒SQL數據
- 2. 消毒一些SQL查詢
- 3. 這個SQL消毒代碼
- 4. 同時消毒HTML和SQL?
- 5. C++ SQL消毒庫或查詢生成器發售消毒
- 6. Tryiing消毒用戶輸入與正則表達式vbscript
- 7. 胖免費的框架sql消毒
- 8. 消毒的Array
- 9. 消毒Vaadin RichTextArea
- 10. 消毒在Perl
- 11. JavaScript消毒庫
- 12. 消毒輸入
- 13. CakePHP的消毒
- 14. PHPMailer消毒
- 15. 消毒PHPSESSID
- 16. solr消毒查詢
- 17. Tastypie消毒輸入?
- 18. 消毒數據庫
- 19. 消毒HTML數據
- 20. 消毒Silverlight輸入
- 21. 圖像消毒庫
- 22. TinyMCE消毒輸入
- 23. 內存消毒劑
- 24. 消毒膏輸入
- 25. 消毒大小寫
- 26. PHP消毒問題
- 27. PHP消毒問題
- 28. mysql消毒行名
- 29. ReactJS輸入消毒
- 30. 消毒HTML代碼
+1。我可以認爲任何情況下,Sanatizing字符串都比使用參數化的SQL更好。 – AnthonyWJones 2009-06-03 08:31:26