httpodbc.dll作用

当今流行的网络数据库技术主要有三种：idc(互联网数据连接）；rdo(远程数据对象）；ado(高级数据对象）。
基于ado的数据库连接主要用在本地数据库操作上；
基于rdo的数据库连接主要用在（asp）web 数据库上或vb的C/S数据库编程上。
idc的是仅用于web数据库上。
关于asp+sql的侵入网上有很多经典教程，在本论坛里也有很多精辟的见解。我主要想说说idc数据库的原理，拓宽一下思路，大家一起来看看idc数据库连接有没有什么可以利用的地方。
先讲讲idc的工作原理：
一个典型的idc数据库操作（以下由查询为例加以介绍）是由以下几个文件构成的：
htm文件:用于和用户的交互，取得查询操作的信息。
idc文件:含有有odbc数据源及sql语句等信息的文本文件。httpodbc.dll将idc查询参数通过odbc数据源得到一个查询结果，并将此结果传递到模板文件（.htx)。
htx文件：模板文件，由html语句及含有查询结果的一系列变量组成。它向用户显示查询结果。
很明显基于idc技术的数据库连接和asp有很大不同，就是他不单纯由iis来控制整个操作。而是加上了httpodbc.dll来对idc文件进行解析。
httpodbc.dll将凡是有单引号的地方再重复一次单引号，由此保证了整个字符串单引号的完整性进而逃脱了攻击。