终于发现了问题所在,原来这里的sysproduct1.asp把用来防止sql注射的检测文件check_sql.asp去除了,于是讲代码补上。在sysproduct1.asp的顶部加入<!--#Include File="Check_Sql.asp"-->,即可防止注入了。关于check_sql.asp这个文件中使用的过滤防注入的方法,这里就不做详细的说明了。有兴趣的朋友可以google一下相关的文章。
这里给大家提示一个写程序的小技巧,现在注入是每个程序员最担心的漏洞,但是平时在写程序的过程中,如果对每个文件的每个参数都去过滤防止注入的话,显然费时费力,不但加大了程序开发的难度,更容易出现疏漏。所以“冠龙科技多风格企业网站管理系统”在这点做的不错。
