게시판 본문 ASP, ASP.NET, IIS & Script - Read Only
re: 위함한 캐릭터들.. |
---|
작성자: 송원석
작성일시: 2009-03-18 08:26,
조회수: 4,054
|
안녕하세요? 송원석입니다. ^_^
내용을 살펴보니 SQL 인젝션 때문에 그러시는 것 같군요. 일단 NULL 과 돤련된 코드에서 발생하는 오류는 당연한 것입니다. 결론만 말씀드리면 Replace 함수는 인자로 문자열만을 받습니다. NULL 은 목록에서 빼셔도 될 것 같네요. 그리고, SQL 인젝션을 대응하는 가장 기본적인 방법은 SQL 구문을 저장 프로시저로 구현하시거나, 기존과 같이 문자열 형태로 사용하시되 파라메터라이즈드 쿼리 (Parameterized Query) 로 만드시는 것입니다. 즉, 기존에 사용하시던 다음과 같은 쿼리를... strQuery = "SELECT * FROM Orders WHERE OrderDate >= '" & startDate & "'"다음과 같이 수정하시고, strQuery = "SELECT * FROM Orders WHERE OrderDate >= @startDate"Command 개체를 사용하여 파라메터 값을 넘겨주는 방식입니다. 보다 자세한 방법은 ADO 관련 서적을 참고하시구요. 감사합니다. |
IP 주소: 211.52.29.236
|
전체 3 건의 댓글이 존재합니다.
송원석 |
다음의 문서들도 참고해보시기 바랍니다. ^_^
|
2009-03-18 08:28 |
송원석 |
2009-03-18 08:28 | |
송원석 |
2009-03-18 08:28 |
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
10 페이지입니다.
게시물 | ||||
---|---|---|---|---|
1,971 | 2009-06-17 | 6,735 | ||
1,970 |
김종식 |
2009-06-03 | 791 | |
1,969 | 2009-05-21 | 3,998 | ||
1,968 | 2009-05-13 | 3,918 | ||
1,967 | 2009-05-13 | 4,029 | ||
1,966 |
이상원 |
2009-04-14 | 853 | |
1,965 | 2009-04-15 | 3,758 | ||
1,964 |
이상원 |
2009-04-16 | 1,110 | |
1,963 | 2009-04-16 | 3,744 | ||
1,962 | 2009-04-08 | 4,496 | ||
1,961 | 2009-04-08 | 6,531 | ||
1,960 | 2009-04-08 | 3,645 | ||
1,957 |
권오일 |
2009-04-02 | 977 | |
1,956 | 2009-04-02 | 3,636 | ||
1,955 | 2009-03-27 | 3,659 | ||
1,954 | 2009-03-28 | 3,626 | ||
1,953 | 2009-03-28 | 3,776 | ||
1,952 | 2009-03-28 | 3,566 | ||
1,951 |
김종식 |
2009-03-17 | 1,197 | |
re: 위함한 캐릭터들.. [3] |
2009-03-18 | 4,054 | ||
1,949 | 2009-03-10 | 3,824 | ||
1,948 | 2009-03-11 | 3,950 | ||
1,947 | 2009-03-09 | 4,586 | ||
1,946 | 2009-03-09 | 4,488 | ||
1,945 |
이석환 |
2009-02-25 | 1,080 |