河马先森

摘要： 安全编码的基本准则 SQL注入 原则：不允许拼接【SQL字符串】，只能使用参数化SQL语句。 注意：存储过程中也不允许拼接【SQL字符串】，存储过程中可以拼接参数化SQL，需要使用sp_executesql来执行参数化SQL。 XSS攻击 原则：输出到HTML中的文本部分，必须做编码处理（HTML, 阅读全文