用odbc情况下怎么防止SQL 注入 - 技术问答

大家好，请问在运用 odbc 驱动情况下怎么防止 SQL 注入，只知道用Mysql 的话可以用 mysql_real_escape_string()函数, 但在odbc连接下不知道怎么办了。先谢谢大家了。

推荐答案 2013-10-11

æä¸ç¥éODBCè¿æ¥æ¯ä¸æ¯ä¸ç¨SQLè¯å¥æ¥è¯¢ï¼å¦ææ¯ç¨SQLçè¯é£å°±ç¨mysql_real_escape_string()å½æ°æä»ä¹é®é¢åï¼tianshibao åè¡¨äº 2009-6-15 16:59[i][/url][/b]è°¢è°¢åå¤$project_id = $_GET[\'project_id\'];$conn = odbc_connect(\'Offshore WT\', \'\', \'\');$rs = odbc_exec($conn,\"select * from dbo.F_PROJECT where ID =\' \".mysql_real_escape_string($project_id).\" \' \");éè¯¯æ¯mysql_real_escape_string()è¿ä¸ªå½æ°æ²¡æå®ä¹ å¦æä¸æ¯ç¨mysqlé©±å¨è¿æ¥æ°æ®åº ï¼åºè¯¥å°±ä¸è½ç¨è¿ä¸ªå½æ°å§ï¼

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/29nnpU9xs.html

其他回答

第1个回答 2013-10-11

你没开php的mysql扩展吧tianshibao 发表于 2009-6-15 17:08[i][/url][/b]刚刚是没有开扩展，现在打开了重启了apache，但是还是有同样的错误是否需要重启电脑？

第2个回答 2013-10-11

4# if (!get_magic_quotes_gpc()) {$project_id = addslashes($_GET[\'project_id\']);} else {}能达到效果吗

第3个回答 2013-10-11

我不知道ODBC连接是不是不用SQL语句查询，如果是用SQL的话那就用mysql_real_escape_string()函数有什么问题吗？

相似回答

如何防治SQL注入?答：大多数情况下,用第一个网址就可以得知系统所用的数据库类型,第二个网址只作为开启IIS错误提示时的验证。进阶篇在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入...

防止sql注入问题答：对客户端提交的变量进行检查以防止SQL注入,有各种方法,到http://community.csdn.net/上搜索一下,你能获得许多有益信息。这里介绍一种现成的方法,别人已经写好了检测代码,拿来用一下,不用自己辛苦啦。那就是"枫叶SQL通用防注入V1.0 ASP版",这是一段对用户通过网址提交过来的变量参数进行检查的代码,发现客户端提交...