怎样防止SQL注入攻击?该如何解决
日期:2014-05-18 浏览次数:20379 次
怎样防止SQL注入攻击?
如题。
------解决方案--------------------
精华贴很多,你查查。
------解决方案--------------------
。。。
------解决方案--------------------
我记得有一个人说最好不要用连接字符串!!!!!!
------解决方案--------------------
用存储过程
或者sqlcommand.parameters.addwith(@aa.textbox1.text)
这种方式来从前台页面接收值,就可防止sql语句注入
------解决方案--------------------
应该是逗号,(@aa,textbox1.text)
------解决方案--------------------
过滤 然后尽量用存储过程
------解决方案--------------------
用存储过程,要么就在服务器端后客户端进行特殊字符输入判断!
------解决方案--------------------
google一下
如题。
------解决方案--------------------
精华贴很多,你查查。
------解决方案--------------------
。。。
------解决方案--------------------
我记得有一个人说最好不要用连接字符串!!!!!!
------解决方案--------------------
用存储过程
或者sqlcommand.parameters.addwith(@aa.textbox1.text)
这种方式来从前台页面接收值,就可防止sql语句注入
------解决方案--------------------
应该是逗号,(@aa,textbox1.text)
------解决方案--------------------
过滤 然后尽量用存储过程
------解决方案--------------------
用存储过程,要么就在服务器端后客户端进行特殊字符输入判断!
------解决方案--------------------
google一下
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
