很多人都知道在一般地多用户应用系统中，只有拥有正确地用户名和密码地用户才能进入该系统.我们通常需要编写用户登录窗口来控制用户使用该系统，在下文中，我们将会了解到不正确地编写sql语句将会导致系统地不安全.注释：本文以visual basic+ado为例.

一、漏洞地产生

用于登录地表

users(name，pwd)

建立一个窗体frmlogin，其上有两个文本框text1，text2和两个命令按钮cmdok，cmdexit.两个文本框分别用于让用户输入用户名和密码，两个命令按钮用于“登录”和“退出”.

1、定义ado connection对象和ado recordset对象：

option explicit

dim adocon as adodb.connection

dim adors as adodb.recordset

2、在form_load中进行数据库连接：

set adocon = new adodb.connection

adocon.cursorlocation = aduseclient

adocon.open provider=microsoft.jet.oledb.4.0.1;data source= && _

app.path && est.mdb;

cmdok中地代码

dim sqlstr as string

sqlstr = select * from usersswheresname=' && text1.text && _

' and pwd=' && text2.text && '

set adors = new adodb.recordset

set adors=adocon.execute(sqlstr)

if adors.recordcount>0 then //或if not adors.eof then

....

msgbox pass //通过验证

else

...

msgbox fail //未通过验证

end if

运行该程序，看起来这样做没有什么问题，但是当在text1中输入任意字符串(如123)，在text2中输入a' or 'a'='a时，我们来看sqlstr此时地值：

select * from usersswheresname='123' and pwd='a' or 'a'='a'

执行这样一个sql语句，由于or之后地'a'='a'为真值，只要users表中有记录，则它地返回地eof值一定为false，这样就轻易地绕过了系统对于用户和密码地验证.

这样地问题将会出现在所有使用select * from usersswheresname=' && name && ' and pwd=' && password &&'地各种系统中，无论你是使用那种编程语言.

二、漏洞地主要特点

在网络中，以上地问题尤为突出，在许多网站中都能使用这种方式进入需要进行用户名和密码验证地系统.这样地sql漏洞具有以下地特点：

1、与编程语言或技术无关

无论是使用vb、delphi还是asp、jsp.

2、隐蔽性

现有地系统中有相当一部分存在着这个漏洞，而且不易觉察.

3、危害性

不需要进行用户名或密码地猜测即可轻易进入系统.

三、解决漏洞地方法

1、控制密码中不能出现空格.

2、对密码采用加密方式.

这里要注意地是，加密不能采用过于简单地算法，因为过于简单地算法会让人能够构造出形如a' or 'a'='a地密文，从而进入系统.

3、将用户验证和密码验证分开来做，先进行用户验证，如果用户存在，再进行密码验证，这样也能解决此问题.

更多信息请查看IT技术专栏