高手帮帮忙,程序出错了,不知道怎么改?

来源：百度知道编辑：UC知道时间：2024/05/21 17:25:36

出错提示:Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

第 1 行: ')' 附近有语法错误。

/adminasdfgmw/outvip1.asp，行 16
代码:
<%
id=request("id")
if id="" then %>
<script language="javascript">
alert("您还没有选择呢！")
location.href="javascript:history.back()"
</script>
<% else
sql="update [company] set adminkey='1' where id in("&id&")"
connstring.execute sql
connstring.close
set connstring=nothing
%>
谁能帮我改改啊!!

晕啊，注入呢！

这个是产生注入点了。

你没过滤其他的字符！只过滤了“'”

你baidu下火狐的防注入系统。

你得把许多字符也过滤掉！

比如：“and updata ; ”等。。。

-----------------------------------------

加个文件头

函数如下

<%
'==================================
'=文件名：Ft_sqlin.asp
'=适用版本：FeitecCMS AC V2.01 Free
'=功能：SQL防注入程序
'=作者：雨城[From to FeitecStudio]
'=修改：雨城、HOHO（添加锁定一个IP只加一条记录功能）
'=日期：2007-01-16 12:05
'=版权：http://www.feitec.com/
'=Free官方：http://demo.feitec.com/
'=免费支持：http://bbs.feitec.com/
'=收费版本：http://www.feitec.com/ProInfo.asp

高手帮帮忙,程序出错了,不知道怎么改? 哪个C++高手帮我看一下程序,我不知道哪里出错了~! PASCAL程序不知道是哪里出错了，请高手指点不知道什么什么地方出错了~~请高手解答请教高手帮帮我～我的电脑程序出错了～～帮帮忙～ java程序出错了不知道啥意思有人知道么,谢拉 C++程序出错了，请求高手帮忙？高手帮忙,冒险岛程序出错了! 选择程序打开方式出错，麻烦高手帮帮忙！感激不尽！生化危机4运行出错了，高手帮帮忙！