Preventing SQL Injection Attacks 预防SQL注入式攻击
Never trust user input(不要信任用户输入) Validate all textbox entries using validation controls, regular expressions, code, and so on (用验证控件验证所有的输入框,正则表达式,编码等)Never use dynamic SQL(不要使用动态sql) Use paramete
原创
2004-12-16 12:07:00 ·
1046 阅读 ·
1 评论