如何防止ASP.NET应用程序中的SQL注入安全漏洞

从不信任数据--别信任数据,总是清楚数据!

1、最小化输入域的长度,MaxLength="20"
2、验证输入,前后台都要检验!
3、将坏字符替换掉,从文本中移除!
4、用存储过程,参数化命令。这一切不能保证所有数据库安全。
5、在数据库层面上,数据安全!
6、在操作系统层面上,数据安全!


如何用ProtectedData类向.Net应用程序添加安全

转自:http://www.cnblogs.com/iceberg2008/archive/2009/03/03/1402094.html

posted on 2010-01-13 09:23  bicabo  阅读(238)  评论(0编辑  收藏  举报

导航