订阅
上一篇
下一篇
httpodbc.dll做了些什么
作者:admin 日期:2008-04-28
当今流行的网络数据库技术主要有三种:idc(互联网数据连接);rdo(远程数据对象);ado(高级数据对象)。
基于ado的数据库连接主要用在本地数据库操作上;
基于rdo的数据库连接主要用在(asp)web 数据库上或vb的C/S数据库编程上。
idc的是仅用于web数据库上。
关于asp+sql的侵入网上有很多经典教程,在本论坛里也有很多精辟的见解。我主要想说说idc数据库的原理,拓宽一下思路,大家一起来看看idc数据库连接有没有什么可以利用的地方。
先讲讲idc的工作原理:
一个典型的idc数据库操作(以下由查询为例加以介绍)是由以下几个文件构成的:
htm文件:用于和用户的交互,取得查询操作的信息。
idc文件:含有有odbc数据源及sql语句等信息的文本文件。httpodbc.dll将idc查询参数通过odbc数据源得到一个查询结果,并将此结果传递到模板文件(.htx)。
htx文件:模板文件,由html语句及含有查询结果的一系列变量组成。它向用户显示查询结果。
很明显基于idc技术的数据库连接和asp有很大不同,就是他不单纯由iis来控制整个操作。而是加上了httpodbc.dll来对idc文件进行解析。
httpodbc.dll将凡是有单引号的地方再重复一次单引号,由此保证了整个字符串单引号的完整性进而逃脱了攻击。
基于ado的数据库连接主要用在本地数据库操作上;
基于rdo的数据库连接主要用在(asp)web 数据库上或vb的C/S数据库编程上。
idc的是仅用于web数据库上。
关于asp+sql的侵入网上有很多经典教程,在本论坛里也有很多精辟的见解。我主要想说说idc数据库的原理,拓宽一下思路,大家一起来看看idc数据库连接有没有什么可以利用的地方。
先讲讲idc的工作原理:
一个典型的idc数据库操作(以下由查询为例加以介绍)是由以下几个文件构成的:
htm文件:用于和用户的交互,取得查询操作的信息。
idc文件:含有有odbc数据源及sql语句等信息的文本文件。httpodbc.dll将idc查询参数通过odbc数据源得到一个查询结果,并将此结果传递到模板文件(.htx)。
htx文件:模板文件,由html语句及含有查询结果的一系列变量组成。它向用户显示查询结果。
很明显基于idc技术的数据库连接和asp有很大不同,就是他不单纯由iis来控制整个操作。而是加上了httpodbc.dll来对idc文件进行解析。
httpodbc.dll将凡是有单引号的地方再重复一次单引号,由此保证了整个字符串单引号的完整性进而逃脱了攻击。
[本日志由 admin 于 2008-04-28 09:45 PM 编辑]
文章来自: 【佚名】
引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=105
Tags:
文章来自: 【佚名】引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=105Tags: 评论: 0 | 引用: 126 | 查看次数: 598
发表评论
你没有权限发表留言!