摘要:
注意以下四点规范:1.数据层操作推荐用参数方式(Sqlparameter)2.页面能够不传明文参数就不要传明码参数3.Session,静态变量,不要滥用4.不管在什么页面,对于传入的参数或输入的字符都要进行一下检查,做好了数据类型的验证以及过滤单引号,分号,尖括号,空格等等。/********************************************************************************************** /// <summary> ///防止恶意输入 /// </summary> /// ... 阅读全文
posted @ 2012-02-03 09:11 且行且思 阅读(581) 评论(0) 推荐(1) 编辑