sql防注入式攻击

1、增删改的时候,sql注入攻击 如何防御 增删改的时候一定想着要进行防御

当用户输入的内容要拼入Tsql语句的时候要防御

不要相信用户输入的任何内容

占位符

cmd.CommandText = "insert into Users values(@a,@b,@c,@d,@e,@f,@g);";
cmd.Parameters.Clear();//清空一下
cmd.Parameters.Add("@a", ucode);
cmd.Parameters.Add("@b", username);
cmd.Parameters.Add("@c", password);
cmd.Parameters.Add("@d", nickname);
cmd.Parameters.Add("@e", sex);
cmd.Parameters.Add("@f", birthday);
cmd.Parameters.Add("@g", nation);

 

posted @ 2017-07-19 14:34  纡ゾ少︶ㄣ  阅读(105)  评论(0编辑  收藏  举报