在asp.net C#中注入SQL [英] sql injection in asp.net C#
本文介绍了在asp.net C#中注入SQL的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection- from-classic-asp.aspx [ ^ ]
但是我需要这个代码用于asp .net C#
它不适用于新版本......
你可以帮我吗?或检查??
解决方案
命令参数是避免SQL注入最安全的方法。
请查看我过去的答案:
在com.ExecuteNonQuery()中更新EROR; [< a href =http://www.codeproject.com/Answers/508631/ERORplusINplusUPATEplusplusplusinpluscom-ExecuteNo#answer1target =_ blanktitle =New Window> ^ ],
您的名字未显示名称? [ ^ ]。
这是它的工作原理: http://xkcd.com/ 327 [ ^ ] :-)。
使用 http://msdn.microsoft.com/en-us/library/ff648339.aspx [ ^ ]。
-SA
Hi ! i want an exaple like this :
http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx[^]
but i need this code for asp.net C#
its not for new vesion ...
can U help me ? or on Exam ??
解决方案
Command parameters are the safest way to avoid SQL Injection.
Please see my past answers:
EROR IN UPATE in com.ExecuteNonQuery();[^],
hi name is not displaying in name?[^].
This is how it works: http://xkcd.com/327[^] :-).
Use http://msdn.microsoft.com/en-us/library/ff648339.aspx[^].
—SA
这篇关于在asp.net C#中注入SQL的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文