存入資料庫的數據有單引號如何解決? (如:惡意攻擊)
在EEP2006中,會自行處理單引號的部分,就是資料內容有單引號時,系統會自動在前面增加一個單引號,來防止SQL命令的出錯,及駭客或有心人士使用SQL隱形碼來攻擊你的資料庫(如使用 ' ;DROP Users – 等資料來攻擊),如ClientQeury與Navigator的查詢,還有UpdateComp的Insert與Update欄位都有這樣的前置處理 ; 但如果是自己的Query程式,要透過SetWhere()來讓EEPNetServer處理時,須自行檢查User所輸入的查詢內容是否有單引號存在,並且同樣在前面加上一個單引號即可。






 

Copyright © 2000 InfoLight System Corp. Ltd. 訊光科技系統股份有限公司版權所有
台北市大同區 103 民生西路 290 號 8 樓 電話:02-2556-6159 傳真:02-2556-9425
上海訊光:上海市長寧區延安西路 1030弄 12 號 303室 電話:021-6225-1720 http://www.infolight.com.cn