如何在ASP.NET应用程序中避免SQL注入攻击?
发布时间:2020-05-24 04:49:55 所属栏目:asp.Net 来源:互联网
导读:我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点 即使您的问题非常通用,一些规则总是适用: 使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.不要从未选中的用户输入构建SQL字符串.不要以为你可以建立一个消毒
|
我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点 解决方法即使您的问题非常通用,一些规则总是适用:>使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.>不要从未选中的用户输入构建SQL字符串.>不要以为你可以建立一个消毒程序,可以检查用户输入的各种畸形.边缘案例很容易被遗忘.检查数字输入可能足够简单,可以让您安全地进行,但是对于字符串输入,只需使用参数即可.>检查二级漏洞 – 如果这些值包含用户输入,则不要从SQL表值中构建SQL查询字符串.>使用存储过程封装数据库操作. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – bootstrap中的body-content类是什么
- asp.net mvc – asp.net mvc decorate [Authorize()]与多个
- asp.net-mvc-2 – 为MVC2 AsyncControllers构建单元测试
- asp.net – 如何从Controller设置@ Html.ActionLink的动态标
- 为什么MVC而不是好的旧ASP.NET?还没有抓住为什么要走这条路
- asp.net-core – 从appsettings.json获取ConnectionString,
- 缺少ASP.NET 5模板
- ASP.NET Webforms,用户控件中的JavaScript
- asp.net – 从Owin WebApi2返回描述性401消息
- asp.net – HttpPostedFileBase.SaveAs方法问题
推荐文章
站长推荐
- asp.net – MVC 3中的SessionState属性是否正常工
- asp.net-mvc – 如何在ASP.NET MVC部分视图中使用
- 如何调试ASP.NET HTTPHandler
- asp.net – Visual Studio 2013更改现有项目的身
- asp.net-mvc – 404 Asp.Net中的Http错误处理程序
- 用于ASP.NET的web api – 如何构建对象流
- asp.net – 如何在Gridview中绑定DropDownList,而
- asp.net – MVC 3/4 HttpModule或ActionFilter
- asp.net-mvc – ASP.Net MVC中的多项目领域3
- asp.net – 选择框更改事件中的setTimeout
热点阅读