- 博客(1)
- 收藏
- 关注
RSS订阅原创 C#,Asp.net 防止Sql 注入代码
<br />下面说下网站防注入的几点要素。<br />一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。<br />二:如果用SQL语句,那就使用参数化,添加Param<br />三:尽可能的使用存储过程,安全性能高而且处理速度也快<br />四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。<br /> <br />方法一:使用参数化<br /> <br /> <br /> <br /> <br /><br />SqlParamet
2010-12-15 14:34:00
310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人