摘要:
如果使用接口式的sql连接,很容易收到sql注入式的攻击。sql注入式攻击是指攻击者将sql语句传递到应用程序的过程,使程序中的sql代码不按程序设计人员的预定方式进行。特别是在登录时,用户常利用的特定字符创建一个恒等条件,从而不需要任何用户名和密码就可以访问网站。 下面的代码是把相关的sql注入式攻击的危险字符过滤掉,并给与警告和处理。 public string NoHTML(string Htmlstring) { if (Htmlstring == null) { return ""; } else { //删除脚本 Htmlstring = Regex.Repla 阅读全文
