ASP — это просто технология и рабочая среда. Не все серверные системы управления являются ASP, они также могут быть PHP, JSP, CGI, ASPX или другими технологиями. Просто ASP в настоящее время является более популярной технологией.
Упомянутая вами лазейка «или» = «или» - это просто логическая лазейка в написании программы, а не лазейка в самом ASP. Эта лазейка называется лазейкой для инъекции. Ее принцип заключается в следующем: когда пользователь вводит данные при использовании пользователя. имя и пароль, укажите тщательно составленное имя пользователя a или username<>'a, пароль: a или pwd<>'a, а решение программы: выберите * из user_table, где username=username и pwd=пароль Однако после получения имени пользователя и пароля, указанных выше, он становится: select * from user_table, где username=a или username<>a и pwd=a или pwd<>a становится приведенным выше оператором SQL. В этом случае возникает логическая лазейка. Программа посчитает, что имя пользователя и пароль верны, и назначит имя пользователя правильному сеансу, таким образом войдя в режим «За кулисами». Решение состоит в том, чтобы использовать функцию replace() для фильтрации и снова ограничить количество символов, вводимых в поля ввода имени пользователя и пароля. Фактически, если другая сторона не знает полей имени пользователя и пароля. базу данных, ее невозможно успешно взломать.