vbscript中的安全MySQL查询
我正在用vbscript做一些MySQL操作,目前正在做(不是真正的vbscript代码,因为我不知道我头脑中的语法):vbscript中的安全MySQL查询,mysql,vbscript,Mysql,Vbscript,我正在用vbscript做一些MySQL操作,目前正在做(不是真正的vbscript代码,因为我不知道我头脑中的语法): 显然,这是非常不安全的,几乎是破坏性的。有没有MySQL函数可以让查询更安全?没有神奇的fairydust函数可以自动使您的语句无害。具有删除记录权限的用户将始终能够删除记录 如果您关心构建语句的方式(使用字符串连接),那么现在就完全不同了。SQL注入可以通过准备好的语句(或者,如Microsoft所称)来缓解: value=“…” connectionString=“…”
显然,这是非常不安全的,几乎是破坏性的。有没有MySQL函数可以让查询更安全?没有神奇的fairydust函数可以自动使您的语句无害。具有删除记录权限的用户将始终能够删除记录 如果您关心构建语句的方式(使用字符串连接),那么现在就完全不同了。SQL注入可以通过准备好的语句(或者,如Microsoft所称)来缓解:
value=“…”
connectionString=“…”
Set conn=CreateObject(“ADODB.Connection”)
连接开放连接字符串
Set cmd=CreateObject(“ADODB.Command”)
设置cmd.ActiveConnection=conn
cmd.CommandText=“从列=?”所在的表中删除”
设置p=cmd.CreateParameter(“@p”,200,1255,value)
cmd.Parameters.Append p
cmd.Execute
Dim whereclause=textboxtext
$DBExecute("connectionstring","delete from table where column='"+query+"'")