2019年6月22日
.Net防sql注入的方法总结
摘要: #防sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: SqlInjectHelper类 阅读全文
posted @ 2019-06-22 18:57 willingtolove 阅读(9496) 评论(6) 推荐(5) 编辑