作者:未知 文章来源:骇客基地
防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类
二、Web.config 在你的Web.config文件中,在 下面增加一个标签,如下:
其中key是 后面的值为“OrderId-int32”等,其中“-”前面表示参数的名称比如:OrderId,后面的int32表示数据类型。 三、Global.asax 在Global.asax中增加下面一段:
以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。 | |||
文章录入:温柔毒药 责任编辑:温柔毒药 |