防范SQL注入攻击的新方法

作者:lyjier 日期:2007-04-03

Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue

Tags: SQL SQL 注入注入

分类:WEB技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2680

SQL 语法参考手册

作者:lyjier 日期:2006-10-12

　　DB2 提供了关连式资料库的查询语言 SQL (Structured Query Language)，
是一种非常口语化、既易学又易懂的语法。此一语言几乎是每个资料库系统都必须提供的，用以表示关连式的操作，包含了资料的定义（DDL）以及资料的处理（DML）。SQL原来拼成 SEQUEL，这语言的原型以“系统 R“的名字在 IBM 圣荷西实验室完成，经过 IBM 内部及其他的许多使用性及效率测试，其结果相当令人满意，并决定在系统R 的技术基础发展出来 IBM 的产品。而且美国国家标准学会（ANSI）及国际标准化组织（ISO　在 1987 遵循一个几乎是以 IBM SQL 为基础的标准关连式资料语言定义。

　　基本查询
　　Select column1,columns2,... FROM table_name

Tags: SQL SQL