SQL注入攻击预防:我从哪里开始 [英] SQL Injection attack prevention: where do I start

问题描述

我希望让我的网站免受 SQL 注入攻击.有没有人有任何好的链接来使站点免受 ASP.NET 站点(c#、Web 表单)中的这些类型的攻击?

I'm looking to make my site secure against SQL injection attacks. Does anyone have any good links to make the site secure against these types of attacks in an ASP.NET site (c#, web forms)?

我应该指出我正在使用实体框架

I should point out at I am using the Entity Framework

推荐答案

第一道也是最好的防线是不要使用动态 SQL.

The first and best line of defense is to not use dynamic SQL.

始终使用参数化查询.

查看 关于 SQL 注入的 OWASP 页面.

这篇关于SQL注入攻击预防:我从哪里开始的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！