日期:2014-05-18  浏览次数:20468 次

ASP.NET防注入
ASP.NET里防注入  
网上有说command传参
过滤sql语句
还有就是写存储过程 
到底用哪个好?

------解决方案--------------------
我一般用参数化,方便
如果操作频繁,那最好定义一个存储过程
------解决方案--------------------
都好用
你可以参考

SQL 注入
http://msdn.microsoft.com/zh-cn/library/ms161953%28SQL.105%29.aspx

预防SQL 注入攻击的解决方案
http://www.microsoft.com/china/smb/local/security/sql/default.aspx
------解决方案--------------------
探讨

引用:
都好用
你可以参考

SQL 注入
http://msdn.microsoft.com/zh-cn/library/ms161953%28SQL.105%29.aspx

预防SQL 注入攻击的解决方案
http://www.microsoft.com/china/smb/local/security/sql/default.aspx

那就是把每个……