加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程开发 > asp.Net > 正文

如何在ASP.NET应用程序中避免SQL注入攻击?

发布时间:2020-12-15 23:05:45 所属栏目:asp.Net 来源:网络整理
导读:我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点 解决方法 即使您的问题非常通用,一些规则总是适用: 使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.不要从未选中的用户输入构建SQL字符串.不要以为你可以建
我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点

解决方法

即使您的问题非常通用,一些规则总是适用:

>使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.>不要从未选中的用户输入构建SQL字符串.>不要以为你可以建立一个消毒程序,可以检查用户输入的各种畸形.边缘案例很容易被遗忘.检查数字输入可能足够简单,可以让您安全地进行,但是对于字符串输入,只需使用参数即可.>检查二级漏洞 – 如果这些值包含用户输入,则不要从SQL表值中构建SQL查询字符串.>使用存储过程封装数据库操作.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读