那些遇到过的问题

使用Javascript或C#防止SQL注入的最佳方法?

Dan*_*ton 3 javascript c# ajax sql-injection

我目前正在编写一个应用程序,它在前端使用ajax,在后端使用ASP.NET(C#).

应用程序的一小部分对后端代码执行AJAX调用(从SQL数据库获取条目)

如何防止SQL注入JScript?

我知道用javascript验证通常是不安全的,因为javascript可以关闭,但因为这是一个AJAX调用,所以如果用户关闭了javascript,AJAX将永远不会运行.

什么是验证或转发输入的最佳方法?

像PHP中的Add_Slashes()?

谢谢

丹尼尔

Pek*_*ica 14

无论来电来自何处,都需要在服务器端进行针对SQL注入的防护.

基于Javascript的卫生方法总是无用的,因为Javascript在客户端运行,因此可以伪造.

这也适用于AJAX调用:客户端不需要关闭JavaScript; 他们只需要操纵他们从您的网站下载的Javascript代码进行虚假验证.

永远不会依赖客户端数据卫生.

Luc*_*ero 12

使用参数化查询,永远不构建SQL代码字符串.

  • 请在您的答案中提供更多详细信息,解释会很好。 (2认同)
  • @icedwater,如何在代码中参数化参数取决于服务器上使用的语言、数据库服务器和框架。问题中的信息太少,无法在这里给出一个很好的例子(它仅指定 C# 作为语言,但不包含有关 DB 或数据访问框架的信息)。 (2认同)

归档时间:

查看次数:

13855 次

最近记录:

14 年,11 月 前
相关归档
更新行如果存在其他插入逻辑与实体框架 166
为什么我不能<img rel="nofollow noreferrer" src ="C:/localfile.jpg">? 83
棱角2为什么星号(*) 80
如何将多个参数传递给ASP.NET Core中的get方法 73
在WPF中设置Button FlatStyle 61
Javascript/Ajax中的HTTP HEAD请求? 54
模拟按键c# 39
如何修改ActiveXObject JS构造函数? 5
如果jQuery认为它正在接收JSONP请求,我该如何解释JSON? 4
Spring Boot MultipartFile上传getOriginalFileName根据浏览器不同而不同 4
难疑归档
"yield"关键字有什么作用? 9664
如何强制"git pull"覆盖本地文件? 6654
使用Git将最近的提交移动到新分支 4647
如何使用jQuery刷新页面? 2361
使用jQuery从下拉列表(选择框)中获取所选文本 2240
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
检索HTML元素的位置(X,Y) 1418
谁正在侦听Mac OS X上的给定TCP端口? 1267
如何获取Android应用程序的构建版本号? 1198
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060