那些遇到过的问题

有些人需要了解黑客使用的SQL注入技术

use*_*433 3 c# sql asp.net security

我正在收紧我的Web应用程序,现在我正在使用SQL.我已经有sql参数,加倍撇号,剥离javascript和编码html.除了上面的内容之外,还有其他我需要担心的事情吗?

Ken*_*ing 7

如果您使用参数化查询,那么您不需要执行您在帖子中描述的任何内容. 这篇文章似乎是关于这个主题的一个非常好的讨论.

重申一下,防止SQL注入攻击的银弹只能通过参数化查询将用户输入传递给sql.

归档时间:

查看次数:

407 次

最近记录:

16 年,2 月 前
相关归档
正则表达式检查密码是否为"8个字符,包括1个大写字母,1个特殊字符,字母数字字符" 101
是否存在实体框架7数据库优先POCO生成器? 54
用于查看枚举是否包含标志的通用扩展方法 40
有什么好方法可以防止JavaScript多人游戏中的作弊行为? 31
为什么CSS和JS文件会绕过Asp.Net MVC路由? 26
性能 - 单个连接选择与多个简单选择 23
在StructureMap中自动解析Interface <T>到Implementation <T>(仅与泛型类型T不同) 22
如何使用Windows Task Scheduler执行.Net Core 2.0 Console App? 9
使用Google AppEngine Urlfetch而不是urllib2 4
我应该为PWA +服务器端应用程序使用哪种OAuth2身份验证流程 4
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在JavaScript中获取查询字符串值? 2701
在一行中初始化ArrayList 2626
如何在Notepad ++中格式化XML? 1661
Make .gitignore会忽略除少数文件之外的所有内容 1531
在JavaScript中修剪字符串? 1285
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
有效地使用Git和Dropbox? 1117
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046
字段和属性之间有什么区别? 1032