SQL注入攻击prevention：从哪里开始 [英] SQL Injection attack prevention: where do I start

问题描述

我在寻找使我的网站能够抵御SQL注入攻击。没有人有任何好的链接以使网站能够抵御这些类型的一个ASP.NET网站攻击（C＃，Web窗体）？

I'm looking to make my site secure against SQL injection attacks. Does anyone have any good links to make the site secure against these types of attacks in an ASP.NET site (c#, web forms)?

编辑：

我要指出，在我使用的是实体框架

I should point out at I am using the Entity Framework

推荐答案

第一道防御和最佳线路是不使用动态SQL 。

The first and best line of defense is to not use dynamic SQL.

总是使用<一个href=\"http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html\">parameterized查询的。

看看有关SQL注入的 OWASP页面。

Take a look at the OWASP page about SQL Injection.

这篇关于SQL注入攻击prevention：从哪里开始的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！