那些遇到过的问题

.NET中的SQL注入

1 .net sql-injection

嗨,我想知道是否有人知道一些好的网站详细说明了针对.NET Web应用程序的SQL注入的预防.任何资源都会得到很大的评价,谢谢.

Fre*_*els 5

我认为,如果你对'防止.NET中的SQL注入'进行谷歌搜索,你会发现很多好的资源.:)

无论如何,一个非常重要的事情是,不使用字符串连接来构建您的查询.而是使用参数化查询.ADO.NET允许以一种非常简单的方式执行此操作:

string sql = "SELECT * FROM Persons WHERE Persons.Lastname LIKE @p_Name";

SqlCommand cmd = new SqlCommand (sql);

cmd.Parameters.Add ("@p_Name", SqlDbType.Varchar).Value = textBox1.Text + "%";
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

489 次

最近记录:

6 年,11 月 前
在SQL Server中转义字符串,以便在LIKE表达式中使用它是安全的 74
忽略T-SQL中的NULL参数 24
更多相关链接
相关归档
如何通过.NET/C#查找CPU内核数? 297
C#中的覆盖和新关键字有什么区别? 70
最有用的.NET实用程序类开发人员倾向于重新发明而不是重用 56
匹配数字与正则表达式 - 只有数字和逗号 52
参数化查询如何帮助SQL注入? 52
如何确定Timer是否正在运行? 51
DataAnnotation比较两个属性 27
嵌套的Parallel.ForEach循环 23
货币格式 22
发布管理 - 向一部分用户发布 - 它如何适用于面向公众的网站 20
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何使用正则表达式验证电子邮件地址? 3201
是否有唯一的Android设备ID? 2645
需要一个没有任何子弹的无序列表 2408
如何检测元素外部的单击? 2367
在Mac上查找(并终止)进程锁定端口3000 1595
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何在jQuery Ajax调用之后管理重定向请求 1319
将JavaScript字符串转换为全部小写? 1260
哪个MySQL数据类型用于存储布尔值 1168