2. 您的位置
3. 首页
4. 期刊论文
5. 基于参数查询防止SQL注入攻击的方法

基于参数查询防止SQL注入攻击的方法

来源 :大连民族学院学报 | 被引量 : 0次 | 上传用户：yu19910108

【摘 要】

：

本文分析了SQL注入攻击的原理和攻击步骤的方法,针对ASP网站重点分析了SQL注入攻击的实现原理、实现过程,并且针对性地提出了利用参数查询有效预防SQL注入攻击的策略实现。该

【作 者】

：

隋励丽 张恒博 

【机 构】

：

大连民族学院计算机科学与工程学院

【出 处】

：

大连民族学院学报

【发表日期】

：

2012年5期

【关键词】

：

SQL SQL注入攻击 参数查询 ADO SQL SIA parameter query ADO 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文分析了SQL注入攻击的原理和攻击步骤的方法,针对ASP网站重点分析了SQL注入攻击的实现原理、实现过程,并且针对性地提出了利用参数查询有效预防SQL注入攻击的策略实现。该策略包括检查用户输入、使用类型安全的SQL参数、使用存储过程、进行数据加密以及进行安全部署等,能很好地加强ASP网站应用程序的安全性,可有效防范绝大多数针对网站本身SQL注入式攻击。

其他文献

湖南公路网络演变的可达性评价

利用可达性评价模型，计算1984-2004年公路网络演变过程中带来的可达性变化，并对2025年湖南高速公路网络可达性进行模拟。结果表明：湖南公路网络变化过程中，可达性显示以中南部为

期刊

公路网络可达性空间格局区域发展

特大型矿井建设设计方案优化

分析了在计划经济条件下,大型矿井建设采用大而全的建设模式,以及向市场经济转变过程中大型矿井的设计建设思路,着重剖析了市场经济条件下,大型矿井从设计阶段就应着眼于市场

期刊

矿井建设优化设计建设模式经济效益基建模式

基于网络驱动程序接口规范的网络考试安全保障

网络考试过程中，安全是一个不可忽视的问题。利用NDIS中间层驱动技术实现的过滤程序，可以控制客户端访问网络的权限。在网络考试时，用服务器控制客户端过滤程序的运行，有效地防止

期刊

网络考试NDIS中间层驱动过滤network examination NDIS intermediate driver filter

社区公共安全的建设

<正>在经济、科技文化建设高速发展的今天,“人们在享受幸福生活的同时,比过去任何时候都愈加热爱和珍视生命”。而由于人为因素和自然因素以及两者叠加造成的灾害事故,使城

期刊

公共安全应急疏散引导系统科学发展观防灾减灾能力应急处理机制

缓解产品同质化效应 2009有望再掀基金产品创新大潮

<正>种种迹象表明,2009年中国基金业有望迎来新一轮产品创新大潮。有业内人士表示,这一判断是基于近期中国基金业的政策面、市场面及操作层面出现的一些新变化。顺应这一趋势

期刊

产品创新中国基金业同质化效应

利用超分子体系模拟生物体G蛋白耦联受体型信号转导过程

以生物体G蛋白耦联受体型信号转导过程为模拟原型,利用自组装方法构建了具有分子间信号转导能力的超分子体系。带正电荷的肽脂质分子与人工受体共同形成脂质体,乳酸脱氢酶（LDH

期刊

超分子体系信号转导乳酸脱氢酶纳米器件supermolecular system signal transduction lactate dehydrog

国家重点实验室网站科技资源信息开放共享评估

阐述国家重点实验室网站信息公开评估的必要性,构建包括信息公开程度、互动交互能力、网站性能三个一级指标的三级指标体系,对评估结果从多个方面进行揭示,最后分析国家重点

期刊

国家重点实验室信息公开资源共享科技资源共享评估