会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hcmfys
博客园
首页
新随笔
联系
订阅
管理
2008年7月11日
ASP.net防止SQL注入方法
摘要: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全 安全不安全关键看怎...
阅读全文
posted @ 2008-07-11 15:22 hcmfys_lover
阅读(5258)
评论(0)
推荐(1)
编辑