聚合 管理  

Blog Stats

News

我使用新博客啦:
http://www.linjunhai.com/
大家到我的新博客上看看吧!

随笔分类(28)

文章分类(4)

随笔档案(53)

文章档案(4)

相册

相关链接


林俊海的博客

超级大菜鸟,每天要自强!

防注入一直是 ASP 的软肋, 我们都知道在 Java 中访问数据库有 PreparedStatement。这在 JSP 中访问数据库时防 SQL 注入提供了很大方便。
在 ASP 中要也有这么个东东就好了。ASP 一般都通过 ADODB 组件访问数据库的,其实 ADODB.Command 就有 Prepared 的功能。早上没事干就封装了一下,做成 WSC 脚本组件的形式。以方便以后的使用。
下面是 Connection.WSC 的代码:(代码以文本形式保存为 Connection.WSC 就可以了)

这是一个脚本,但它却是一个不折不扣的 ActiveX 组件了。
保存成 Connection.WSC 后,右键菜单可以选择注册和注销。

使用方法:






大家如果发现有问题漏洞什么的欢迎留言告知,大家也可以自行完善一下。
文章来源:http://www.ialvin.cn/blog/article.asp?id=154
posted on 2008-12-30 03:17 林俊海 阅读(350) 评论(0)  编辑  收藏

只有注册用户登录后才能发表评论。


网站导航: