Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- tempDB
- wap
- WML
- jdbc driver
- VARIABLE
- xmldom
- XML
- inner join
- 이미지세로길이
- injection
- asp함수
- JavaScript
- 인젝션
- sql업데이트
- join
- array
- sql랭킹
- javascript 한글입력체크
- VarType
- 한글입력체크
- 자바기초
- MSSQL보안
- 이미지가로길이
- instr
- sql순위
- FileSystemObject
- update
- SPLIT
- 정규식
- ERD
Archives
- Today
- Total
3초기억력
Classic asp SQL Injection 본문
Classic ASP에서 SQL 인젝션을 방지하는 더 안전한 방법 중 하나는 매개변수화된 쿼리를 사용하는 것입니다.
매개변수화된 쿼리는 ADO(ActiveX Data Objects)를 통해 수행할 수 있으며, 이를 사용하면 SQL 인젝션 공격을 효과적으로 방지할 수 있습니다.
다음은 Classic ASP에서 ADO를 사용하여 매개변수화된 쿼리를 작성하는 방법입니다:
<% ' 데이터베이스 연결 설정 Dim conn, cmd, rs, sqlQuery Set conn = Server.CreateObject("ADODB.Connection") conn.Open "Provider=SQLOLEDB;Data Source=your_server_name;Initial Catalog=your_database_name;User ID=your_username;Password=your_password;" ' SQL 쿼리와 매개변수 정의 sqlQuery = "SELECT * FROM Users WHERE Username = ? AND Password = ?" ' Command 객체 생성 및 설정 Set cmd = Server.CreateObject("ADODB.Command") Set cmd.ActiveConnection = conn cmd.CommandText = sqlQuery cmd.CommandType = adCmdText ' 매개변수 추가 cmd.Parameters.Append cmd.CreateParameter("@Username", adVarChar, adParamInput, 50, Request("username")) cmd.Parameters.Append cmd.CreateParameter("@Password", adVarChar, adParamInput, 50, Request("password")) ' 쿼리 실행 및 결과 처리 Set rs = cmd.Execute() If Not rs.EOF Then ' 사용자 인증 성공 Response.Write "Welcome, " & rs("Username") Else ' 사용자 인증 실패 Response.Write "Invalid username or password." End If ' 자원 해제 rs.Close Set rs = Nothing Set cmd = Nothing conn.Close Set conn = Nothing %>
출처 : 나
'플밍_ASP' 카테고리의 다른 글
classic asp IIS에서 SameSite 전체 적용하기 (0) | 2024.10.14 |
---|---|
개선된 SQL 인젝션 탐지 함수 (0) | 2024.08.22 |
sha512 hash 데이터 생성 함수 (0) | 2024.05.10 |
iis 10에서 외부 smtp 네이버 계정으로 메일 보내기 (0) | 2023.07.27 |
ASP 유니코드 변환 함수 (\u로 시작하는 유니코드를 한글로 변환) (0) | 2022.01.14 |
Comments