Jos*_*eph 4 sql-injection sql-server-2005
我正在运行我的网络应用程序,我正在尝试测试系统的各个部分,以确保它们不能成功进行SQL注入.
我可以在textboxes/textareas等上执行哪些常见的SQL注入检查,这些检查可以很好地检查漏洞?
我并不担心破坏我的数据,因为我在测试台上运行它,所以如果它杀死了我的服务器或数据库就可以了.
我特意寻找可以使用的例子.我并不是真的在寻找整体技术,虽然我希望用我希望得到的例子来涵盖各种不同的技术.
如果您始终使用参数化查询或存储过程,则不必进行任何检查.
永远不要使用动态SQL,您可以根据用户的输入来构建SQL命令.这就要求您清理输入.