请问asp网站如何防止sql注入攻击？

qowl0001 发布于 2017-12-09 11:05， 2844 次点击

我自己现在在开发一个简单的asp网站，用的是sqlserver 2005数据库，请问我该如何防止sql注入攻击呢？我想用自己的网站测试sql注入及其安全性能，我该如何做呢？

2 回复

孤独冷雨2018-01-12 21:22

网上下载一个:SQL.ASP，然后在数据库连接页面引用一下就可以了！

peakzhao2018-02-23 13:37

Function NoSql(str)
    str = Replace(str,"'","")
    str = Replace(str,"--","")
    NoSql = str
End Function