如何在asp.net中使用查询解决SQL注入问题 [英] how to resolve SQL injection problem using query in asp.net

问题描述

我想使用查询来解决SQL注入问题我不想使用存储过程所以请帮助我解决这个问题。

I want to resolve SQL injecton problem using query i don't want to use stored procedure so please help me out from this.

推荐答案

了解来自： 从SQL注入中证明您的ASP.NET应用程序 [ ^ ]

这就是所谓的参数化查询，请查看这篇文章

SQL注入攻击和一些关于如何防范它们的技巧 [ ^ ]

That's called parametrized query, check this article
SQL Injection Attacks and Some Tips on How to Prevent Them[^]

看看这个：

http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against -SQL-Injection-Attacks.aspx [ ^ ]

SQL注入和跨站点脚本 [ ^ ]

Have a look at this:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against-SQL-Injection-Attacks.aspx[^]
SQL Injection and Cross-Site Scripting[^]

这篇关于如何在asp.net中使用查询解决SQL注入问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！