-
用10个Perl模块在Web表单和CGI程序中验证用户输入
除非设计的网站非常非常简单,否则总会碰到需要用交互式表单收集用户信息的情况。这些表单有可能是简单的反馈表单,也有可能是复杂的注册或成员登录表单,还有可能是复杂的命令处理表单。虽然它们的形状和大小各有不同,但是,它们有一点是相同的:在它们提交信息之前,需要对表单中的信息进行验证,以确保信息无害。...
CGI/perl 2011-02-14 00:47:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00
