防注入一直是 ASP 的软肋, 我们都知道在 Java 中访问数据库有 PreparedStatement。这在 JSP 中访问数据库时防 SQL 注入提供了很大方便。
在 ASP 中要也有这么个东东就好了。ASP 一般都通过 ADODB 组件访问数据库的,其实 ADODB.Command 就有 Prepared 的功能。早上没事干就封装了一下,做成 WSC 脚本组件的形式。以方便以后的使用。
下面是 Connection.WSC 的代码:(代码以文本形式保存为 Connection.WSC 就可以了)
这是一个脚本,但它却是一个不折不扣的 ActiveX 组件了。
保存成 Connection.WSC 后,右键菜单可以选择注册和注销。
使用方法:
大家如果发现有问题漏洞什么的欢迎留言告知,大家也可以自行完善一下。