البارامترات في VBScript/ASP Classic و اللغط
https://stackoverflow.com/questions/57528
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا مشوشة قليلا هنا.مايكروسوفت بقدر ما استطيع ان اقول يدعي أن البارامترات هو أفضل وسيلة لحماية قاعدة البيانات الخاصة بك من هجمات حقن SQL.ولكن أجد اثنين متضاربة من مصادر المعلومات هنا:
هذه الصفحة يقول لاستخدام كائن ADO الأوامر.ولكن هذه الصفحة يقول أن الأمر لم يكن الكائن آمن للبرمجة.أتذكر أنني قرأت في مكان ما أن الأمر كائن لا ينبغي أن تستخدم في VBScript أو JScript بسبب الثغرات الأمنية, ولكن أنا لا يمكن أن يبدو للعثور على تلك المادة.
أنا في عداد المفقودين شيء هنا ، أو القيام هاتين المادتين يبدو أن تتعارض مع بعضها البعض ؟
المحلول
أنا يمكن أن تكون خاطئة هنا ولكن أعتقد أن هذا فقط ما يعني أن أي شخص يمكن استخدام كائن الأوامر أن تفعل أشياء سيئة.أولا-هاء.إنه لا يمكن الوثوق بها إذا كان شخص آخر هو البرمجة ذلك.
انظر آمن للبرمجة في هذه المقالة.كل حالة من الحالات التي تتحدث عن هذه العبارة على الانترنت المراجع كما لو كنت تمييز عنصر تحكم ActiveX قائلا "هذا التحكم لا I/O أو يتحدث فقط مرة أخرى إلى الخادم أنه جاء من" ولكن الأمر كائن لا تفعل ذلك.هو يستطيع كنت استعملت أن تفعل الكثير من الأشياء التي يمكن أن تكون غير آمنة.
"آمنة" يتحدثون عن "آمنة" لمنع من حقن SQL هما شيئان مختلفان.مقال عن استخدام كائن ADO الأوامر إلى وparamentize البيانات الخاصة بك على الفور.يجب أن تفعل ذلك.
و مايكروسوفت يؤكد مواصلة هذا هنا:
http://msdn.microsoft.com/en-us/library/ms676585(v=مقابل.85).aspx
نصائح أخرى
أعتقد "آمن للبرمجة" يعني "آمنة ليتم تشغيلها من صفحة ويب نحن فقط استرجاع من بعض النيجيري الأمير".كائن الأوامر يجب أن تكون آمنة لتشغيل على ملقم.
في العمل على الرغم من مرة في اليوم زملائي لم تثق به لذلك كان علينا في إطار هذا الأساس فعلت نفس الشيء.
