18-使用SQL整合网页与资料库.pptVIP

小秘訣 使用 ASP 整合資料庫時，可參考下列小秘訣 資料庫內的資料表名稱及欄位名稱，最好是英文，且中間不可留白。 欄位名稱最好複雜一點，以免和資料庫的內建關鍵字相衝。 文字欄位的預設值最好是空字串，不要不設定預設值。 在 Access 內，除非你的欄位資料量超過255個字元，否則盡量不要用到 memo 欄位，因為 memo 欄位不支援排序，也不支援萬用字元（如「*」或「?」等）。 */69 萬用字元 在 Access 內執行 SQL 指令時，有兩個最重要的萬用字元 「?」：比對一個字元 「*」：比對多個字元 說明 若要在 ASP 的程式碼內使用 SQL 的萬用字元，必須將「?」改為「_」，「*」改為「%」，以符合一般 SQL 語言的標準規範。 */69 18-5：資料隱碼（SQL Injection） 本小節介紹各種因為ASP與資料庫整合時的疏失，使得他人可以使用非法途徑來取的資料庫內容，或者進行其它侵入。 */69 SQL Injection簡介 「資料隱碼」（SQL Injection）臭蟲，簡單地說，就是將「帳號」和「密碼」欄位填入具有單引號的特殊字串，造成伺服器端在接合這些欄位資料時，會意外地產生合格的 SQL 指令，造成密碼認證的成功。 要特別注意的是，SQL Injection 的問題不限只發生在哪種特定平台或語言，只要是使用 SQL 指令存取資料庫內的資