摘要:
http://msdn.microsoft.com/zh-cn/magazine/cc163917(en-us).aspx总结:1、userInput 加校验,以防止输入可能造成attacks的字符2、杜绝使用dynamic SQL ,可以采用存储过程和sql参数的方式来操作DB3、不要使用Admin Account,设定少privilege Account来连接字符串4、hash or encr... 阅读全文
生命之价
---程序员 |