<b>若何利用ODBC接口拜候MySQL</b>[MySQL防范]

简单的ASP示例代码:

<% 

dim sql,mysql 

set sql = server.createobject("adodb.connection") 

mysql="driver={mysql odbc 3.51 driver};database=库;

server=主机;uid=用户;password 

=密码;" ’option = 设置 

sql.open mysql 

%>

    上边这段代码是采取MyODBC开辟版3.51衔接的示例,利用开辟版是因为一些新的特点和安定性2.x正式版所不具有的.前几天看了篇微软安全专家所撰写的若何编写安全程序的教程.上边提到假如按照上边示例的办法一旦ASP文件的代码被骇客看到,那么数据库大概不保,然后引发一连串的问题,乃至被夺得管理权限.文章中趁便提到了办理办法,是通过编写com组件,然后由ASP调用组件的办法衔接数据库.这么做的好处是提高了安全性,但是问题是有本领这么做的人毕竟是少数.那么我的折衷筹划是定义数据源.将库、用户、密码以及设置这些衔接信息通通在数据源中定义,从很大程度简单化了实现的难度,并且也起到加强安全性的作用.当然,为了保证数据源可以在实际运作环境中被拜候到,一定要定义为"系统数据源",开辟时定义为"用户数据源"大概"系统数据源"我倒认为无伤大雅.

<% 

dim sql 

set sql = server.createobject("adodb.connection") 

sql.open "dns=MySQL数据源名称" 

%>