保护数据库免受sql注入 [英] Protecting database from sql injection
本文介绍了保护数据库免受sql注入的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我希望知道从sql注入保护数据库的最佳方法。
解决方案
始终使用参数化查询!
请参阅
* 使用SQLParameters使用VB.NET/C# [ ^ ]
* 配置参数和参数数据类型 [ ^ ]
* 什么是SQL注入? [ ^ ]
这可以防止SQL注入大头针。
额外的好处是为您的查询提供更好的性能。
请参阅 http:/ /bobby-tables.com/ [ ^ ]。
I wish to know the best way to protect ones database from sql injection.
解决方案
Always use parameterized queries!
See
* Using SQLParameters with VB.NET/C#[^]
* Configuring Parameters and Parameter Data Types[^]
* What is SQL injection?[^]
This protects from SQL injection attacks.
An added benefit is better performance for your queries.
See http://bobby-tables.com/[^].
这篇关于保护数据库免受sql注入的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文