解讀初學(xué)ASP編程易犯的一個(gè)錯(cuò)誤_ASP教程

教程Tag：暫無Tag,歡迎添加,賺取U幣!

推薦：談DHTML XML ASP CSS的樹形目錄
樹形目錄顯示程序問題描述：在我們項(xiàng)目中常常會(huì)出現(xiàn)自關(guān)聯(lián)的數(shù)據(jù)表，如果我們從整體看去，整個(gè)表就呈現(xiàn)為一個(gè)樹形數(shù)據(jù)結(jié)構(gòu)（對(duì)于復(fù)雜的情況，它可能變成一個(gè)圖）。當(dāng)們對(duì)這個(gè)表進(jìn)行

在ASP編程中，身份認(rèn)證可以說是常要用到的。但怎么樣才能做到認(rèn)證的安全呢？

表單提交頁面：sub.htm

以下為引用的內(nèi)容：

<html>
<head>
<title>管理員登陸＜/title>
<body>
<form name="form1" method="post" action="sub.asp">
<p> 管理員:
<input type="text" name="UserID" size="25" maxlength="20">
密　碼:
<input type="text" name="Pass" size="12" maxlength="20">
<input type="submit" name="Submit" value="提交">
</p>
</form>
</body>
</html>

以下為引用的內(nèi)容：

SUB.asp程序
<%
接收表單中的數(shù)據(jù)
user=request.from("UserID")
檢察表單提交的數(shù)據(jù)是否為空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了，但這里也不要忘記控制！
if user="" then
轉(zhuǎn)到出錯(cuò)提示頁面！
response.redirect "err1.htm"
這一句可能沒用，但加上為好！
response.end
end if
pass=request.from("Pass")
if pass="" then
response.redirect "err2.htm"
response.end
end if
聯(lián)接數(shù)據(jù)庫
file=server.mappath("你的數(shù)據(jù)庫")
set conn=server.createobject("adodb.connection")
dr="driver={microsoft access driver (*.mdb)};dbq="&file
conn.open dr
set rs=server.createobject("adodb.recordset")
關(guān)鍵是這里的SQL語言
sql="select * from 表 where user= "&user&" and pass= "&pass&" "
rs.open sql
if not rs.eof then
找到的話就進(jìn)入管理頁面
reponse.redirect "login.asp"
else
沒找到就進(jìn)入錯(cuò)誤頁面
response.write "err3.htm"
end if
%>

大家感覺以上代碼應(yīng)該沒問題啊，但是這里有一個(gè)嚴(yán)重的安全隱患：

我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入：

第一個(gè)文本框中輸入：a or 1 = 1 或 OR =

第二個(gè)文本框中輸入：a or 1 = 1 或 OR =

提交，大家會(huì)看到...“嗚，聽我說完好不好，磚頭一會(huì)再丟過來..."

"a " 和“1”為任意字符

有人會(huì)問為什么你輸入這些字符會(huì)以管理員身份進(jìn)入呢？？

其實(shí)這些字符是對(duì)你程序中SQL語言的欺騙，而成功進(jìn)入的

大家看：開始程序SQL中是對(duì)表進(jìn)行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

sql="select * from 表 where user= "&user&" and pass= "&pass&" "

我而輸入上面的代碼后就成了：

sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

大家看看，能有不進(jìn)入的理由嗎？？給我一個(gè)不進(jìn)入的理由，先！

以上USER PASS字段為字符型如果是數(shù)字型也一樣的道理！

解決方法：

一、函數(shù)替代法：

用REPLACE將用戶端輸入的內(nèi)容中含有特殊字符進(jìn)行替換，達(dá)到控制目的��！sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

這種方法每次只能替換一個(gè)字符，其實(shí)危險(xiǎn)的字符不只是" "，還有如">"、"<"、"&"、"%"等字符應(yīng)該全控制起來。但用REPLACE函數(shù)好象不太勝任那怎么辦呢？？

二、程序控制法

用程序來對(duì)客戶端輸入的內(nèi)容全部控制起來，這樣能全面控制用戶端輸入的任何可能的危險(xiǎn)字符或代碼，我就的這個(gè)方法！

以下為引用的內(nèi)容：

<%
捕捉用戶端提交的表單內(nèi)容
user=request.from("user")
pass=request.from("pass")
...
循環(huán)控制開始
for i=1 to len(user)
用MID函數(shù)讀出變量user中i 位置的一個(gè)字符
us=mid(user,i,1)
將讀出的字符進(jìn)行比較
if us=" " or us="%" or us="<" or us=">" or us="&" then
如果含有以上字符將出錯(cuò)提示，不能含有以上特殊字符
response.redirect "err2.htm"
response.end
end if
next
...
%>

分享：解析ASP與存儲(chǔ)過程
ASP與存儲(chǔ)過程(Stored Procedures)的文章不少，但是我懷疑作者們是否真正實(shí)踐過。我在初學(xué)時(shí)查閱過大量相關(guān)資料，發(fā)現(xiàn)其中提供的很多方法實(shí)際操作起來并不是那么回事。對(duì)于簡單的應(yīng)用，這