摘要： http://msdn.microsoft.com/zh-cn/magazine/cc163917(en-us).aspx总结：1、userInput 加校验，以防止输入可能造成attacks的字符2、杜绝使用dynamic SQL ,可以采用存储过程和sql参数的方式来操作DB3、不要使用Admin Account，设定少privilege Account来连接字符串4、hash or encr... 阅读全文