我需要修复我们分配给维护的非IT应用程序中的一些安全问题。它在Microsoft Access前端(SQL Server后端)。Microsoft Access SQL注入
有谁知道SQL注入是否可以通过Microsoft Access控件的RecordSource或RowSource属性来完成?例如,如果设置了一个列表框的记录源到
Me.SomeListBox.Recordsource = 'SELECT * FROM SomeTable WHERE SomeField = ''' & Me.txtSomeTextBox & '''.
我不知道,如果微软已经建立预防或没有这些属性,所以我想知道如果我要运行Me.txtSomeTextBox通过一个清洁功能。
这当然是一个快速修复...应用程序将在今年晚些时候重新设计并迁移出Access(yay!)。
在此先感谢你们!
我的建议:在此之前拖动你的脚,直到Access前端退役的年份晚些时候(“yay!”)并且问题自行消失。 –
它很脆弱,将'''放到txtSomeTextBox中,看看会发生什么 –
Gord,即使它的一次性工作他们仍然希望完成它,所以我可以用它来更快地将它从Access中移出来,而不是浪费掉:-(。希望我可以在这里使用每个人的技巧来减少痛苦 – StoneJedi