2009年7月19日
Anti SQL Inject
摘要: 1.Web 应用程序执行时如果发生异常,通过配置严禁将任何技术信息暴露:Web.Config:[代码]2.在客户端应用程序2.1 程序代码中一定要拼接 "参数化 SQL" ,并采取安全的"命令参数式" ADO.Net API,连接数据库并提交该查询,另外今后尽量减少应用程序拼接 SQL,而多使用存储过程。参阅如下代码:[代码]2.2 程序代码中直接调用存储过程,采取安全的"命令参数式" ADO.N... 阅读全文
posted @ 2009-07-19 13:59 于斯人也 阅读(4391) 评论(0) 推荐(0) 编辑