Asp classic asp页面上的asp注入和sql注入有什么区别

基本上，我在寻找asp网页上asp注入和sql注入之间的区别，以及除了sql注入之外，还有哪些不同类型的asp注入

我认为asp注入可以包括非关系数据库代码，如JavaScript

SQL注入添加了SQL，专门对关系数据库造成损害

维基百科可能是一个很好的起点：

我建议您不要在没有在服务器端编码、验证和绑定的情况下接受来自web页面的原始输入。这是防止不必要输入的最佳机会。在查看输入之前，您如何知道它可能有害

您应该始终在服务器端进行验证，即使您进行了客户端验证

---

我想说的是，仅仅通过重复你的问题并要求更多的链接，你不可能完全理解或解决这个问题。我建议你表现出一些主动性和精力，除了被动提问之外，还可以做一些事情。

简单的例子：你允许上传文件。有人上传了一个.asp文件，瞧，他们可以执行任何他们想要的asp代码

---

另一个示例：使用Server.Execute（）-方法在数据库中存储一些文件名和/或asp代码。有人写了一些asp代码而不是文件名，瞧，他们可以执行他们想要的任何asp代码。

嘿，谢谢，这很有帮助，但是你能不能再举一些例子来解释asp注入。。嘿，谢谢你的回复，这非常有帮助，但是你能不能再给我推荐一些链接，我可以很容易地区分asp注入和sql注入。你能给我一些安全建议吗asp网页设计应遵循的原则