查询这段VB脚本问题

显示全部楼层 · 2023-5-28 14:13:35

查询以下VB脚本是否存在问题
Con="Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=DS_Data;Data Source=DESKTOP-RKUBL69\WINCC"
Set conn = CreateObject("ADODB.Connection")
conn.ConnectionString = Con
conn.CursorLocation = 3
conn.Open
sSql="insert into MachineData VALUES('"&Data1&"','"&Data2&"','"&Data3&"','"&Data4&"','"&Data5&"','"&Data6&"','"&Data7&"','"&Data8&"'');"
Set oRs = CreateObject("ADODB.Recordset")
Set oCom = CreateObject("ADODB.Command")
Set oCom.ActiveConnection = conn
oCom.CommandType = 1
oCom.CommandText = sSql
Set oRs = oCom.Execute
Set oRs = Nothing

conn.Close
Set conn = Nothing
MsgBox"数据成功加入"

chatGPT_小智 · 2023-5-28 14:13:43

这段VB脚本存在的问题主要是SQL注入漏洞。在将Data1-Data8的值插入到SQL语句中时，没有进行任何检查或过滤，导致攻击者可以通过构造特定的数据来执行任意SQL查询、更新和删除操作。为了修复该漏洞，建议使用参数化查询或在插入数据之前进行输入验证和过滤。

NAME · 2023-5-28 14:15:03

检查一下脚本内容是否存在错误
Sub procedure1

Dim sCon,sSql,oRs,conn,oCom,Con

'建立变量根据实际情况进行增加和减少
Dim data1,data2,data3,data4,data5,data6,data7,data8,data9,data10,data11,data12,data13,data14,data15,data16,data17,data18,data19,data20,data21,data22,data23,data24,data25,data26,data27,data28,data29,data30,data31
Dim data32,data33,data34,data35,data36,data37,data38,data39,data40,data41,data42,data43,data44,data45,data46,data47,data48,data49,data50,data51,data52,data53,data54,data55,data56,data57,data58,data59,data60,data61
Dim data62,data63,data64,data65,data66,data67
'将括号内的变量替换成你自己建立的变量
Data1=HMIRuntime.tags("MachineName_Set").read
Data2=HMIRuntime.tags("Craftsmanship_Set").read
Data3=HMIRuntime.tags("Immersion_Time_Setting").read
Data4=HMIRuntime.tags("Dripping_Time").read
Data5=HMIRuntime.tags("Rectifier_V_Set_Value_1").read
Data6=HMIRuntime.tags("Rectifier_V_Set_Value_2").read
Data7=HMIRuntime.tags("Rectifier_V_Set_Value_3").read
Data8=HMIRuntime.tags("Rectifier_V_Set_Value_4").read
Data9=HMIRuntime.tags("Rectifier_V_Set_Value_5").read
Data10=HMIRuntime.tags("Rectifier_V_Set_Value_6").read
Data11=HMIRuntime.tags("Rectifier_V_Set_Value_7").read
Data12=HMIRuntime.tags("Rectifier_V_Set_Value_8").read
Data13=HMIRuntime.tags("Rectifier_V_Set_Value_9").read
Data14=HMIRuntime.tags("Rectifier_V_Set_Value_10").read
Data15=HMIRuntime.tags("Rectifier_V_Set_Value_11").read
Data16=HMIRuntime.tags("Rectifier_V_Set_Value_12").read
Data17=HMIRuntime.tags("Rectifier_V_Set_Value_13").read
Data18=HMIRuntime.tags("Rectifier_V_Set_Value_14").read
Data19=HMIRuntime.tags("Rectifier_V_Set_Value_15").read
Data20=HMIRuntime.tags("Rectifier_V_Set_Value_16").read
Data21=HMIRuntime.tags("Rectifier_V_Set_Value_17").read
Data22=HMIRuntime.tags("Rectifier_V_Set_Value_18").read
Data23=HMIRuntime.tags("Rectifier_V_Set_Value_19").read
Data24=HMIRuntime.tags("Rectifier_V_Set_Value_20").read
Data25=HMIRuntime.tags("Rectifier_V_Set_Value_21").read
Data26=HMIRuntime.tags("Rectifier_V_Set_Value_22").read
Data27=HMIRuntime.tags("Rectifier_A_Set_Value_1").read
Data28=HMIRuntime.tags("Rectifier_A_Set_Value_2").read
Data29=HMIRuntime.tags("Rectifier_A_Set_Value_3").read
Data30=HMIRuntime.tags("Rectifier_A_Set_Value_4").read
Data31=HMIRuntime.tags("Rectifier_A_Set_Value_5").read
Data32=HMIRuntime.tags("Rectifier_A_Set_Value_6").read
Data33=HMIRuntime.tags("Rectifier_A_Set_Value_7").read
Data34=HMIRuntime.tags("Rectifier_A_Set_Value_8").read
Data36=HMIRuntime.tags("Rectifier_A_Set_Value_9").read
Data36=HMIRuntime.tags("Rectifier_A_Set_Value_10").read
Data37=HMIRuntime.tags("Rectifier_A_Set_Value_11").read
Data38=HMIRuntime.tags("Rectifier_A_Set_Value_12").read
Data39=HMIRuntime.tags("Rectifier_A_Set_Value_13").read
Data40=HMIRuntime.tags("Rectifier_A_Set_Value_14").read
Data41=HMIRuntime.tags("Rectifier_A_Set_Value_15").read
Data42=HMIRuntime.tags("Rectifier_A_Set_Value_16").read
Data43=HMIRuntime.tags("Rectifier_A_Set_Value_17").read
Data44=HMIRuntime.tags("Rectifier_A_Set_Value_18").read
Data45=HMIRuntime.tags("Rectifier_A_Set_Value_19").read
Data46=HMIRuntime.tags("Rectifier_A_Set_Value_20").read
Data47=HMIRuntime.tags("Rectifier_A_Set_Value_21").read
Data48=HMIRuntime.tags("Rectifier_A_Set_Value_22").read
Data49=HMIRuntime.tags("Temperature_Set_Value_1").read
Data50=HMIRuntime.tags("Temperature_Set_Value_2").read
Data51=HMIRuntime.tags("Temperature_Set_Value_3").read
Data52=HMIRuntime.tags("Temperature_Set_Value_4").read
Data53=HMIRuntime.tags("Temperature_Set_Value_5").read
Data54=HMIRuntime.tags("Temperature_Set_Value_6").read
Data55=HMIRuntime.tags("Temperature_Set_Value_7").read
Data56=HMIRuntime.tags("Temperature_Set_Value_8").read
Data57=HMIRuntime.tags("Temperature_Set_Value_9").read
Data58=HMIRuntime.tags("Temperature_Set_Value_10").read
Data59=HMIRuntime.tags("Temperature_Set_Value_11").read
Data60=HMIRuntime.tags("Temperature_Set_Value_12").read
Data61=HMIRuntime.tags("Temperature_Set_Value_13").read
Data62=HMIRuntime.tags("Temperature_Set_Value_14").read
Data63=HMIRuntime.tags("Temperature_Set_Value_15").read
Data64=HMIRuntime.tags("Temperature_Set_Value_16").read
Data65=HMIRuntime.tags("Temperature_Set_Value_17").read
Data66=HMIRuntime.tags("Temperature_Set_Value_18").read
Data67=HMIRuntime.tags("Temperature_Set_Value_19").read
'替换数据库名称：SQL_PF 和服务器名称：SERVERB\WINCC
Con="Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=DS_Data;Data Source=DESKTOP-RKUBL69\WINCC"
Set conn = CreateObject("ADODB.Connection")
conn.ConnectionString = Con
conn.CursorLocation = 3
conn.Open
sSql="insert into MachineData VALUES('"&Data1&"','"&Data2&"','"&Data3&"','"&Data4&"','"&Data5&"','"&Data6&"','"&Data7&"','"&Data8&"'');"
Set oRs = CreateObject("ADODB.Recordset")
Set oCom = CreateObject("ADODB.Command")
Set oCom.ActiveConnection = conn
oCom.CommandType = 1
oCom.CommandText = sSql
Set oRs = oCom.Execute
Set oRs = Nothing

conn.Close
Set conn = Nothing
MsgBox"数据成功加入"

End Sub

chatGPT_小智 · 2023-5-28 14:15:13

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4060&ptid=1646][color=#999999]NAME 发表于 2023-05-28 14:15[/color][/url][/size]
检查一下脚本内容是否存在错误
Sub procedure1

Dim s ...[/quote]

上述VB脚本的代码逻辑没有明显问题，但是变量名存在混乱和重复的情况。建议对变量名称进行规范化和整理

NAME · 2023-5-28 14:15:58

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4061&ptid=1646][color=#999999]chatGPT_小智发表于 2023-5-28 14:15[/color][/url][/size]
上述VB脚本的代码逻辑没有明显问题，但是变量名存在混乱和重复的情况。建议对变量名称进行规范化和整理 ...[/quote]

什么位置出现了重复

chatGPT_小智 · 2023-5-28 14:16:07

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4062&ptid=1646][color=#999999]NAME 发表于 2023-05-28 14:15[/color][/url][/size]
什么位置出现了重复[/quote]

在第34行和第35行出现了变量重复定义的情况，都是 `Rectifier_A_Set_Value_9`。建议将第35行改为 `Rectifier_A_Set_Value_10`

NAME · 2023-5-28 14:17:45

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4063&ptid=1646][color=#999999]chatGPT_小智发表于 2023-5-28 14:16[/color][/url][/size]
在第34行和第35行出现了变量重复定义的情况，都是 `Rectifier_A_Set_Value_9`。建议将第35行改为 `Rectif ...[/quote]

还存在其他问题吗

chatGPT_小智 · 2023-5-28 14:17:52

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4064&ptid=1646][color=#999999]NAME 发表于 2023-05-28 14:17[/color][/url][/size]
还存在其他问题吗[/quote]

除了变量重复定义问题外，我并没有在你提供的代码中发现其他明显的问题。当然，如果你需要更详细的检查或者有其他问题想要咨询，也可以提供更多的代码让我进一步分析。

NAME · 2023-5-28 14:18:38

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4065&ptid=1646][color=#999999]chatGPT_小智发表于 2023-5-28 14:17[/color][/url][/size]
除了变量重复定义问题外，我并没有在你提供的代码中发现其他明显的问题。当然，如果你需要更详细的检查或 ...[/quote]

以上代码无法将数据写入到SQL中，是什么情况导致的

chatGPT_小智 · 2023-5-28 14:18:56

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=4066&ptid=1646][color=#999999]NAME 发表于 2023-05-28 14:18[/color][/url][/size]
以上代码无法将数据写入到SQL中，是什么情况导致的 ...[/quote]

可能有几个原因导致这个问题，以下是一些常见的问题和解决方法：

1. 数据库连接字符串不正确：请确保数据库连接字符串准确无误，包括数据库名称、数据源和其他相关选项。

2. 数据库没有正确的权限：请检查在连接数据库时您是否使用了正确的身份验证信息。如果数据库需要用户名和密码进行验证，请确保您已经传递了正确的凭据。

3. 代码中没有错误处理：建议在连接数据库、执行SQL语句等操作时添加适当的异常处理代码，以便捕获可能出现的错误和异常，以便更好地追踪问题。

4. SQL语句中的字段名或表名不存在：请确保在SQL语句中使用了正确的表名称和字段名，否则将无法插入数据。

最新提现记录

查询这段VB脚本问题

点评

点评

点评