如何在ASP.NET应用程序中避免SQL注入攻击?
发布时间:2020-12-15 23:05:45 所属栏目:asp.Net 来源:网络整理
导读:我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点 解决方法 即使您的问题非常通用,一些规则总是适用: 使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.不要从未选中的用户输入构建SQL字符串.不要以为你可以建
我需要避免在我的ASP.NET应用程序中容易受到SQL注入的攻击.我该怎么做到这一点
解决方法
即使您的问题非常通用,一些规则总是适用:
>使用参数化查询(SqlCommand与SqlParameter)并将用户输入放入参数中.>不要从未选中的用户输入构建SQL字符串.>不要以为你可以建立一个消毒程序,可以检查用户输入的各种畸形.边缘案例很容易被遗忘.检查数字输入可能足够简单,可以让您安全地进行,但是对于字符串输入,只需使用参数即可.>检查二级漏洞 – 如果这些值包含用户输入,则不要从SQL表值中构建SQL查询字符串.>使用存储过程封装数据库操作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 使用ASP.NET MVC,Linq To SQL和StructureMa
- asp.net-mvc – 其中Simple Injector等效于StructureMap的O
- asp.net – 在Visual Studio 2015中保存* .cs或* .cshtml文
- 通过添加HTTP Header实现上下文数据在WCF的自动传递
- asp.net – 如何在运行时更改页面位置
- 使用Gzip在ASP.NET / IIS7中输出乱码错误页面
- asp.net – 我可以在global.asax.cs中访问虚拟目录名吗?
- asp.net-mvc-4 – 如何在MVC4中使用SimpleMembership重置或
- asp.net – 使用SqlMetal和Visual Studio时自动生成DataCon
- asp.net – 向实体框架添加其他属性4代码首先是CTP 5实体
推荐文章
站长推荐
- asp.net-mvc – 使用MVC应用程序中的Kentor Auth
- com – 在HTTPD中调试ASP页面
- ASP.NET -- WebForm -- .aspx与.aspx.cs文件
- Asp.net MVC MiniProfiler“请求在此上下文中不可
- 在asp.net中使用SQL查询中的变量(C#)
- asp.net-mvc-4 – Html.LabelFor始终显示属性名称
- asp.net – HttpContext.Request.Cookies和HttpC
- asp.net-mvc-4 – Cshtml无法解析引用
- asp.net – Visual Studio开发服务器不更新css和
- asp.net – 从承载令牌(Web API)获取自定义声明值
热点阅读