上次发布的版本是:2006年10月12日
原本不打算再更新了,不过最近又有朋友问起了,在测试中确实又发现了一些问题,亲自帮助一个朋友安装调试也发现了一些问题,索性花了点时间修补了下Bug。功能上没有改变,仅仅修补安装时候可能出现的一个bug:
引用
Option Explicit选项打开系统无法正常使用的bug,并且优化了变量定义,防止与用户系统变量重复。
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
如:
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
<%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句,将search变量带入sql语句。
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句,将search变量带入sql语句。
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
这样写的话,就能防止search变量被注入了。<%
search=Request.QueryString("search")
%>
其它的想起来了再说吧。
没有太多时间测试,有问题了留言,谢谢。
点击下载
