会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
༺҉戰҉༻
博客园
首页
新随笔
联系
管理
订阅
2016年11月29日
ADO.net 防止SQL 字符串注入攻击
摘要: 规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号
阅读全文
posted @ 2016-11-29 20:18 孤丷狼
阅读(293)
评论(0)
推荐(0)
编辑