那些遇到过的问题

ASP.NET的SQL注入过滤器方法

Cav*_*rob 1 c# asp.net sql-injection

我有自由格式文本的字段,并允许任何数字/符号的组合.验证这些以防止SQL注入的最佳方法是什么?我可以简单地替换刻度线吗?有没有可以插入使用的方法?

Eri*_*ich 8

只需使用参数化查询!在这里查看这篇文章:http://www.functionx.com/aspnet/sqlserver/parameterized.htm

  • @David:据我所知,参数化查询或存储过程的唯一潜在问题是使用动态SQL."所以,不要_do_那个!". (2认同)

归档时间:

查看次数:

3065 次

最近记录:

15 年,7 月 前
相关归档
在C#中将整数转换为二进制 170
ASP.NET MVC中的异步操作是否使用.NET 4上的ThreadPool中的线程 157
如果转换为null,为什么Convert.ToString(null)返回不同的值? 115
有什么理由在C#中写"private"关键字吗? 106
我应该推荐默认的密封类吗? 65
如何检查两个Expression <Func <T,bool >>是否相同 44
C#vs F#用于程序化WPF GUI 38
如何从ASP.NET中的soap异常中提取内部异常? 15
回发c#后保留引导选项卡 12
MySQL/PHP - 转义可能减慢数据库速度(或使其意外执行)的字符 4
难疑归档
基于表单的网站身份验证的权威指南 5311
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何使用Git将标签推送到远程存储库? 2091
如何在Windows上找出正在侦听端口的进程? 2040
如何在Ruby中编写switch语句 2026
如何在Java中打破嵌套循环? 1751
短路Array.forEach就像调用break 1429
如何检查对象是否在JavaScript中具有属性? 1396
我可以将多个MySQL行连接到一个字段中吗? 1143
按ID删除元素 1085