关于sql注入的问题。。。 如果不是主动提交的模块 只是select 是否就不需要进行参数化查询了?? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你的SQL语句用到参数么有参数就有注入,没有参数就不需要 select * from table where id=8变为select * from talbe where id=8 or 1=1通过URL参数,人家都可以让你的表记录爆出来 是啊 有where就有注入还是参数话吧 select 同样会被注入。 一般都需要进行防注入检查。 【轻松小问题】DataList修改一行后,该行的背景色改变。 请教一个服务器防火墙设置问题 新手高分:如何发布asp.net网站? vs2005与vs2003有很多控件不同吗?? asp.net AES加密128位 Datagrid事件丢失的问题 【求助】如何访问动态生成的RadioButtonList里的子项的属性(有源代码) SQL语句放在配置文件里这样行不行啊? 惨啊!我中了N个 Trash.Worm.Concept.e.57344病毒。 页面缓存问题OutputCache ,帮忙下。 在JS里面调用后台代码?
有参数就有注入,没有参数就不需要
select * from talbe where id=8 or 1=1通过URL参数,人家都可以让你的表记录爆出来
还是参数话吧