问asp页上的asp注入和sql注入有什么不同？

EN

简单的例子:你允许上传文件。有人上传了一个.asp文件，瞧，他们可以执行任何他们想要的asp代码。

另一个示例:使用Server.Execute()-method将一些文件名和/或asp代码存储在数据库中。有人写了一些asp代码，而不是文件名，瞧，他们可以执行任何他们想要的asp代码。

我认为ASP注入可以包括非关系型数据库代码，如JavaScript。

SQL注入添加SQL专门对您的关系数据库造成危害。

维基百科可能是一个很好的起点：

http://en.wikipedia.org/wiki/Code_injection

我建议您在没有在服务器端编码、验证和绑定的情况下，不要接受来自web页面的原始输入。这是防止不必要的输入的最好机会。在你看到输入之前，你怎么知道它是潜在的有害的呢？

您应该始终在服务器端进行验证，即使进行客户端验证也是如此。

我想说的是，仅仅通过重复你的问题并要求更多的链接，你不太可能在这里获得完全的理解或解决方案。我建议你表现出一些主动性和精力，做一些除了被动提问之外的事情。