那些遇到过的问题

ASP.NET MVC:简单的SQL注入安全性

3 security model-view-controller sql-injection asp.net-mvc-3

我正在开发一个ASP.NET MVC 3应用程序,并且需要一种绕过SQL注入的方法,一些简单的方法会很有用.我已经关注了微软关于此事的文章,但它似乎与我的代码和结构不符.

任何帮助是极大的赞赏

Ada*_*SFT 5

为了防止sql注入:

不要形成任何动态的SQL.

  1. 使用存储过程(并且不要在存储过程中包含任何动态sql - 如果确实使用sp_executesql而不是exec,因为sp_executesql可以使用参数化查询
  2. 使用参数化查询
  3. 使用ORM(例如实体框架),它在幕后使用参数化查询.

尽量不要使用任何动态SQL - 如果由于某种原因必须确保使用参数化查询.

不要只是简单地使用动态sql并从中删除引号 - 假设这将是唯一的攻击向量有点危险.

归档时间:

查看次数:

2636 次

最近记录:

14 年,9 月 前
相关归档
ASP.NET MVC3:packages.config是什么用的? 102
如何克服这个安全问题 28
EF 4.1 - 模型关系 21
如何在IE8浏览器中播放html5视频 18
"过滤器输入,转义输出"对PDO仍然有效 10
RequestMethod POST和GET在同一个Controller中? 10
本地主机上是否需要 SSL? 8
Angular.js Controller无法设置属性 5
执行代码优先迁移在发布设置中显示为灰色 4
观点和模型之间的关系 0
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
在JavaScript中深度克隆对象的最有效方法是什么? 5181
Python中追加与扩展列表方法的区别 3119
如何使用保存实例状态保存Android Activity状态? 2538
PowerShell说"在这个系统上禁用了脚本的执行." 1545
为什么将0.1f改为0会使性能降低10倍? 1491
尝试抓住加速我的代码? 1463
如何在git中按名称命名和检索存储? 1276
获取插入行的标识的最佳方法是什么? 1056
在Notepad ++中将制表符转换为空格 1042