摘要:
SQL 注入攻击无论是防火墙还是入侵检测系统都无法预防和阻止,唯一的办法是将应用本身的漏洞关闭。例如通过参数的传递配合存贮过程来实现数据库查询,这比动态的构建 sql 语句安全很多。比如在 ASP.net 中通过下面的程序将会避免攻击: ' Visual Basic example Dim DS As DataSet Dim MyConnection As SqlConnection Dim M... 阅读全文
posted @ 2008-02-22 12:34 张天利 阅读(438) 评论(0) 推荐(0) 编辑