测试生活

本Blog将不在更新,转入如下地址 http://123.127.140.50/ztest/default.aspx

导航

2008年2月22日

摘要: SQL 注入攻击无论是防火墙还是入侵检测系统都无法预防和阻止,唯一的办法是将应用本身的漏洞关闭。例如通过参数的传递配合存贮过程来实现数据库查询,这比动态的构建 sql 语句安全很多。比如在 ASP.net 中通过下面的程序将会避免攻击: ' Visual Basic example Dim DS As DataSet Dim MyConnection As SqlConnection Dim M... 阅读全文

posted @ 2008-02-22 12:34 张天利 阅读(438) 评论(0) 推荐(0) 编辑