在ASP/PHP程序中，查詢語(yǔ)句的生成一般是這樣的代碼方式：

Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")

　　這樣的方式，假如一不小心沒有對(duì)要放入SQL查詢語(yǔ)句中的Country變量進(jìn)行防SQL注入過(guò)濾，就有可能產(chǎn)生注入問(wèn)題。這方面的教程實(shí)在太多，大家有愛好可以到網(wǎng)上搜索一下。而由此帶來(lái)的教訓(xùn)則是非常深刻。動(dòng)易之前發(fā)現(xiàn)的一些注入漏洞問(wèn)題，都是因?yàn)槌绦騿T不小心沒有過(guò)濾有關(guān)變量造成的。而縱觀網(wǎng)上許多程序，還有許多地方是根本就沒有將提交過(guò)來(lái)的值進(jìn)行過(guò)濾就放入查詢語(yǔ)句中。如：
Sql = "SELECT Boardid, Boardtype, Boarduser FROM Board WHERE Boardid = " & Request("boardid")
Set Rs = Execute(Sql)
這樣的程序的安全性可想而知。

　　動(dòng)易CMS2007中，所有的查詢語(yǔ)句都是類似如下代碼：

　　在這段程序中，我們至少使用了兩種安全方式。一是用了存儲(chǔ)過(guò)程，通過(guò)將參數(shù)傳遞給存儲(chǔ)過(guò)程，杜絕了注入的可能。二是參數(shù)類型安全化，使用的參數(shù)都是強(qiáng)類型的。如這一行代碼：parms.AddInParameter("@ID", DbType.Int32, authorInfo.Id);。限制了傳過(guò)來(lái)的參數(shù)必須是整型的，假如從頁(yè)面中傳過(guò)來(lái)的參數(shù)不是整型（注入攻擊時(shí)），就會(huì)直接拋出異常，中斷執(zhí)行。動(dòng)易CMS2007的所有查詢語(yǔ)句，都是采用這種方式。這樣基本上就杜絕了SQL注入問(wèn)題。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板