不懂

zdloveday 发布于 2008-09-19 13:51， 683 次点击

For Each id In Request.Form("id")
            sql="update notice set Vouch=0 where id="&SafeRequest(0,id,0,0,1,0)
            conn.execute(sql)

这里 SafeRequest(0,id,0,0,1,0)  是什么意思啊 ?

6 回复

lonsing2008-09-19 17:04

SafeRequest是防SQL注入的

multiple19022008-09-19 18:18

[bo][un]lonsing[/un] 在 2008-9-19 17:04 的发言：[/bo]

SafeRequest是防SQL注入的

哇您连这都知道

zdloveday2008-09-20 12:42

哦谢谢了

欧阳学者2008-09-20 22:11

请问防止SQL注入是什么意思？是不是去掉他效果是一样的啊？只是为了安全才加的？

multiple19022008-09-20 22:14

[bo][un]欧阳学者[/un] 在 2008-9-20 22:11 的发言：[/bo]

请问防止SQL注入是什么意思？是不是去掉他效果是一样的啊？只是为了安全才加的？

对的。
你看有的SQL语句里的参数直接用的是从Request来的字符串，那么有可能访问者构造出一个不良的字符串就被带到SQL语句里了，所以要防止注入。

欧阳学者2008-09-23 16:07

回复 6# multiple1902 的帖子

o ,明白了，谢谢