본문 바로가기

asp

asp - sql injection 공격방지방법 sql injection 공격 방지 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격. 웹 응용 프로그램에 강제로 구조화 조회 언어(SQL) 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회할 수도 있다. 이 공격은 MS SQL 서버뿐만 아니라 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능하다. 쉽게 예를들면 sql문에 들어가는 데이터를 변조하여, 시스템을 조작. (sql문에 들어가는 데이터는 보통 request("")을 이용하니까요.) 사용예)Function sqlFilter(search)Dim strSearch(3), strReplace(3), cnt, data'SQL Injection 특수문자 필터링'필수 필터링 문자.. 더보기
asp GetString을 이용하여 레코드셋을 배열에 저장하기 ConnString = "DB연결문 넣으시구요"SQL = "select userId, userName from tblUser with(nolock) order by userName" Set db = Server.CreateObject("ADODB.Connection")db.Open ConnStringSet Tbl = db.execute(SQL) if Tbl.Eof or Tbl.Bof thencnt=0elseAllRec = Tbl.GetString(2) ' 레코드셋을 한방에 저장recRows = split(AllRec, chr(13))cnt=1end ifTbl.close ' 연결을 바로 끊습니다.set Tbl=nothing if cnt=1 thenfor i=0 to Ubound(recRows)-1 ' 행의.. 더보기
ASP 에서 인쇄 여백설정하기 MeadCo 에서 개발한 ScriptX 라는 컴포넌트 사용 위 HTML을 브라우저로 실행시키고웹프라우저의 파일-> 인쇄미리보기를 보면 머리말, 꼬리말, 여백이 적용된 것을 볼 수 있음 자세한사항은http://www.meadroid.com/scriptx/index.asphttp://www.meadroid.com/scriptx/docs/printdoc.htm [머리말 꼬리말 옵션]&w : 웹페이지의 제목&b : 간격을 띄어주는 효과&p / &P : 인쇄 페이지 (현재페이지/총페이지) &u : 웹페이지의 주소&d : 현재의 날짜 [컴포넌트를 나의 웹서버에 놓고 사용하고 싶다면...]1. http://www.meadroid.com/scriptx/sxdownload.asp 에서 ScriptX.Cab를 downlo.. 더보기
asp & ms-sql dateadd 사용법 asp- dateadd("날짜단위", 숫자, 계산할 날짜) 사용예- 오늘로부터 이틀 후 날짜는? : response.write dateadd("d", 2, now()) 자주쓰는 날짜단위- 년 : yyyy- 월 : m- 일 : d- 시간 : h- 분 : n- 초 : s ms-sql- dateadd(날짜단위, 숫자, 계산할 날짜) 사용예- 오늘로부터 이틀 후 날짜는? : select dateadd(d, 2, getDate()) 자주쓰는 날짜단위- 년 : yy, yyyy, year- 월 : m, mm, month- 일 : d, dd, y, day- 시간 : hh- 분 : n, mi- 초 : s, ss 더보기

티스토리툴바