那些遇到过的问题

防止SQL注入攻击:mySql和SQL Server 2008之间的差异

Chr*_*ris 1 mysql asp.net stored-procedures sql-injection sql-server-2008

如果主要关注的是阻止SQL注入攻击,是否有任何理由从MySql迁移到SQL Server 2008?

Linq2Sql或EF是否提供额外保护?

Jus*_*ner 6

否.阻止SQL注入攻击的策略是相似的(参数化查询而不是动态构建,存储过程,检查恶意值的参数等).

是的,既然你没有用EF或Linq To Sql编写任何SQL代码,你可以考虑增加一层保护.

归档时间:

查看次数:

569 次

最近记录:

14 年,10 月 前
相关归档
MySQL:@variable与变量.有什么不同? 488
如何列出所有已安装的NuGet包? 77
如何杀死MySQL连接 43
带有Eval()的NavigateUrl的HyperLink.哪里出错了? 22
System.Diagnostics.Process.Start无法在IIS中运行 17
返回大文件大1 GB时,算术运算中的ASP.NET溢出或下溢 15
有没有更快的方法来检查外部网页是否存在? 14
文本框上的asp.net范围验证器 14
受TTL影响的MySQL记录 11
SQL Server:在单个查询中使用多个UPDATES时,WHERE子句是否会使用当前或更新的字段值? 5
难疑归档
如何在JavaScript中检查empty/undefined/null字符串? 2645
在一行中初始化ArrayList 2626
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
什么是__init__.py? 2074
如何将NodeJS和NPM更新到下一个版本? 1573
我为什么要使用指针而不是对象本身? 1532
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
Promises和Observables有什么区别? 1291
如何使用CSS设置<select>下拉列表的样式? 1258