尽管页面中有HTMLeditor控件(asp.net ajax)，但仍保持安全性 [英] retain security despite HTMLeditor control (asp.net ajax) in page

问题描述

我有一个页面，其中包含htmleditor(aspnetajax控件)，并且用户可以异步发送评论.但是我的网站在数据库中保留了敏感信息，但是在其他页面中保存了此信息.恶意黑客可以通过sql注入获取敏感信息.
请帮助我，这对我来说非常重要.
我想要一个防止sql注入的代码段

i have a page that contain a htmleditor(aspnetajax control) and user can send comment asynchronously . but my site keep sensitive information in database but saving this information is in other page . can a malicious hacker get sensitive information via sql injection .
please help me it is very important for me .
I wanna a snippet code that prevent of sql injection

推荐答案

起初我想说的可能是这对您很重要，但对于在代码项目中自愿参加工作的热情人士而言并不重要，这是Ur的工作，因此请不要表现出指挥行为.

其次， 在您的应用程序中使用存储过程而不是动态查询，它将防止SQL注入

At first I want to say it may be important to you but not for the passionate folks who are volunteering in codeproject, it''s Ur work, so please don''t show commanding behavior.

Secondly, use Stored Procedure rather dynamic query in your application, it will prevent SQL injection

这篇关于尽管页面中有HTMLeditor控件(asp.net ajax)，但仍保持安全性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！