那些遇到过的问题

C#如何使用ASP.NET阻止SQL注入?

Hug*_*uis -2 c# sql asp.net ms-access

我有一个页面,它将为我的网络应用程序生成一个AuthKey.我正在使用Access数据库数据库(只是在本地尝试它,稍后我将步入SQL Server).在我的代码隐藏中,我使用C#作为我的编写语言.

这是我的代码:

using System.Data.OleDb;
OleDBCommand cmd = new OleDBCommand();
cmd.CommandText = "insert into AuthKeys (AuthKey, User_Assign,locatedAt) values(@AuthKey, @idstr, 'Dashboard')";
cmd.Parameters.Add("@AuthKey", OleDbTypes.<sometype>).Value = AuthKey;
cmd.Parameters.Add("@idstr", OleDbTypes.<sometype>).Value = idstr;
Run Code Online (Sandbox Code Playgroud)

idstr == userName AuthKey ==代码生成密钥(GUID)但是正如我注意到的,这个应用程序非常容易受到SQL注入攻击.所以我的问题是:如何防止SQL注入?

编辑:我的问题与这个论坛帖子有关:https://social.msdn.microsoft.com/Forums/sqlserver/en-US/94608549-6fee-4c01-82ae-601ed7c20327/getting-errors-with-insert-into ?论坛= sqlnetfx#e933c92b-8d0a-4b40-906f-2d335b30b6d4

Pat*_*man 6

但正如我所注意到的,这个应用程序非常容易受到SQL注入攻击.

不它不是.由于您已经使用了参数,因此无法篡改实际的SQL语句.您的代码中没有SQL注入漏洞.

归档时间:

查看次数:

668 次

最近记录:

9 年,10 月 前
防止ASP.NET Web应用程序上的SQL注入 6
更多相关链接
相关归档
协方差和对比方差之间的差异 144
使用ASP.NET Core获取绝对URL 63
Azure网站中的项目中不存在目标"ResolveWebJobFiles" 22
条件始终为true的SQL 20
(Oracle)使用分页查询时如何获得结果总数? 18
的ExecuteScalar(); 使用scope_identity()生成"System.InvalidCastException:指定的强制转换无效" 18
在Access 2007中执行任何VBA代码时"找不到文件" 13
在MySQL服务启动时运行SQL查询 12
将方法抛出到Task中以避免阻塞asp.net线程 11
以编程方式更改ms访问中链接表的连接 5
难疑归档
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
在单个SQL查询中插入多行? 1604
使用其名称(字符串)调用模块的函数 1580
如何递归计算目录中的所有代码行? 1536
如何在Ruby on Rails迁移中重命名数据库列? 1419
const int*,const int*const和int const*之间有什么区别? 1262
获取对象类型的名称 1159
为什么有两种方法可以在Git中取消暂存文件? 1109
如何将命令行参数传递给rake任务 1065