日期:2014-5-18 浏览次数:20093次

怎样防止SQL注入攻击?
如题。

------解决方案--------------------
精华贴很多,你查查。
------解决方案--------------------
。。。
------解决方案--------------------
我记得有一个人说最好不要用连接字符串!!!!!!
------解决方案--------------------
用存储过程
或者sqlcommand.parameters.addwith(@aa.textbox1.text)
这种方式来从前台页面接收值,就可防止sql语句注入
------解决方案--------------------
应该是逗号,(@aa,textbox1.text)
------解决方案--------------------
过滤 然后尽量用存储过程
------解决方案--------------------
用存储过程,要么就在服务器端后客户端进行特殊字符输入判断!
------解决方案--------------------
google一下