1.记录集关闭之前再
----------
sql="selec
rs.open sql,conn,1
if not rs.eof then
dim myName
myName=rs(
end if
sql="selec
rs.open sql,conn,1
----------
解决:在第二次rs.op
或
set rs1=server
rs1.open sql,conn,1
2,用SQL关键字做表名或字段名
----------
sql="selec
rs.open sql,conn,1
----------
user为sql关键
解决:改为
sql="selec
3,用锁定方式去进行
----------
sql="selec
rs.open sql,conn,1
rs.addnew
或
rs("userNa
rs.update
----------
当前记录集的打开方式
解决:
改为
rs.open sql,conn,1
4,在查询语句中采用
----------
sql="selec
rs.open sql,conn,1
----------
假设表中设计ID为数
解决:
sql="selec
5,未检查变量值而出
----------
sql="selec
rs.open sql,conn,1
----------
假设myID变量此时
sql="selec
解决:
在前面加上
if isnull(myI
6,未检查变量值类型
----------
sql="selec
rs.open sql,conn,1
----------
假设id为数字型,m
那么sql将成为
sql="selec
解决:
在前面加上
if isnumeric(
这也可以有效防止 sql injection 漏洞攻击。
7,由于数据库文件所在目录的NTF
说明:
WIN2K系统延续了
对于系统中的文夹都有
而通过HTTP对WW
当通过HTTP访问时
比如:
当打开某一个文章时,
执行
conn.execute("upda
语句时,如果 iusr_计算机名 用户没有对数据库的写
解决方法:
找到数据库所在目录
右键》属性》安全选项
----------
sql="selec
rs.open sql,conn,1
if not rs.eof then
dim myName
myName=rs(
end if
sql="selec
rs.open sql,conn,1
----------
解决:在第二次rs.op
或
set rs1=server
rs1.open sql,conn,1
2,用SQL关键字做表名或字段名
----------
sql="selec
rs.open sql,conn,1
----------
user为sql关键
解决:改为
sql="selec
3,用锁定方式去进行
----------
sql="selec
rs.open sql,conn,1
rs.addnew
或
rs("userNa
rs.update
----------
当前记录集的打开方式
解决:
改为
rs.open sql,conn,1
4,在查询语句中采用
----------
sql="selec
rs.open sql,conn,1
----------
假设表中设计ID为数
解决:
sql="selec
5,未检查变量值而出
----------
sql="selec
rs.open sql,conn,1
----------
假设myID变量此时
sql="selec
解决:
在前面加上
if isnull(myI
6,未检查变量值类型
----------
sql="selec
rs.open sql,conn,1
----------
假设id为数字型,m
那么sql将成为
sql="selec
解决:
在前面加上
if isnumeric(
这也可以有效防止 sql injection 漏洞攻击。
7,由于数据库文件所在目录的NTF
说明:
WIN2K系统延续了
对于系统中的文夹都有
而通过HTTP对WW
当通过HTTP访问时
比如:
当打开某一个文章时,
执行
conn.execute("upda
语句时,如果 iusr_计算机名 用户没有对数据库的写
解决方法:
找到数据库所在目录
右键》属性》安全选项