如何在asp.net中使用查询解决SQL注入问题 [英] how to resolve SQL injection problem using query in asp.net
本文介绍了如何在asp.net中使用查询解决SQL注入问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我想使用查询来解决SQL注入问题我不想使用存储过程所以请帮助我解决这个问题。
I want to resolve SQL injecton problem using query i don't want to use stored procedure so please help me out from this.
推荐答案
了解来自: 从SQL注入中证明您的ASP.NET应用程序 [ ^ ]
这就是所谓的参数化查询,请查看这篇文章
SQL注入攻击和一些关于如何防范它们的技巧 [ ^ ]
That's called parametrized query, check this article
SQL Injection Attacks and Some Tips on How to Prevent Them[^]
看看这个:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against -SQL-Injection-Attacks.aspx [ ^ ]
SQL注入和跨站点脚本 [ ^ ]
Have a look at this:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against-SQL-Injection-Attacks.aspx[^]
SQL Injection and Cross-Site Scripting[^]
这篇关于如何在asp.net中使用查询解决SQL注入问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文