sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: 위함한 캐릭터들.. |
|---|
|
작성자: 송원석
작성일시: 2009-03-18 08:26,
조회수: 4,674
|
|
안녕하세요? 송원석입니다. ^_^
내용을 살펴보니 SQL 인젝션 때문에 그러시는 것 같군요. 일단 NULL 과 돤련된 코드에서 발생하는 오류는 당연한 것입니다. 결론만 말씀드리면 Replace 함수는 인자로 문자열만을 받습니다. NULL 은 목록에서 빼셔도 될 것 같네요. 그리고, SQL 인젝션을 대응하는 가장 기본적인 방법은 SQL 구문을 저장 프로시저로 구현하시거나, 기존과 같이 문자열 형태로 사용하시되 파라메터라이즈드 쿼리 (Parameterized Query) 로 만드시는 것입니다. 즉, 기존에 사용하시던 다음과 같은 쿼리를... strQuery = "SELECT * FROM Orders WHERE OrderDate >= '" & startDate & "'"다음과 같이 수정하시고, strQuery = "SELECT * FROM Orders WHERE OrderDate >= @startDate"Command 개체를 사용하여 파라메터 값을 넘겨주는 방식입니다. 보다 자세한 방법은 ADO 관련 서적을 참고하시구요. 감사합니다. |
|
IP 주소: 211.52.29.236
|
전체 3 건의 댓글이 존재합니다.
|
송원석 |
다음의 문서들도 참고해보시기 바랍니다. ^_^
|
2009-03-18 08:28 |
|
송원석 |
2009-03-18 08:28 | |
|
송원석 |
2009-03-18 08:28 |
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
10 페이지입니다.
|
게시물 | |||
|---|---|---|---|---|
| 1,971 | 2009-06-17 | 7,888 | ||
| 1,970 |
김종식 |
2009-06-03 | 791 | |
| 1,969 | 2009-05-21 | 4,622 | ||
| 1,968 | 2009-05-13 | 4,535 | ||
| 1,967 | 2009-05-13 | 4,655 | ||
| 1,966 |
이상원 |
2009-04-14 | 853 | |
| 1,965 | 2009-04-15 | 4,382 | ||
| 1,964 |
이상원 |
2009-04-16 | 1,110 | |
| 1,963 | 2009-04-16 | 4,365 | ||
| 1,962 | 2009-04-08 | 5,117 | ||
| 1,961 | 2009-04-08 | 7,319 | ||
| 1,960 | 2009-04-08 | 4,266 | ||
| 1,957 |
권오일 |
2009-04-02 | 977 | |
| 1,956 | 2009-04-02 | 4,290 | ||
| 1,955 | 2009-03-27 | 4,252 | ||
| 1,954 | 2009-03-28 | 4,322 | ||
| 1,953 | 2009-03-28 | 4,409 | ||
| 1,952 | 2009-03-28 | 4,187 | ||
| 1,951 |
김종식 |
2009-03-17 | 1,197 | |
 |
|
2009-03-18 | 4,674 | |
| 1,949 | 2009-03-10 | 4,430 | ||
| 1,948 | 2009-03-11 | 4,553 | ||
| 1,947 | 2009-03-09 | 5,165 | ||
| 1,946 | 2009-03-09 | 5,073 | ||
| 1,945 |
이석환 |
2009-02-25 | 1,080 |
re: 파일큐브 최상위폴더 설정
확인
취소