摘要： 1、sql注入比较难防，需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的，一切客户端的东西都是不可信任的，select下拉框也是！因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全 安全不安全关键看怎... 阅读全文