asp.net提交表单 必须要过滤吗? asp.net提交表单 必须要过滤吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 看你用什么操作数据库的,普通的话,需要的,LINQ的话,不需要的,另外提交的时候参数化也不需要的 请参考 sql注入 sql语句参数化,或使用存储过程,不需要过滤,建议将提交的数据用Server.HtmlEncode()一下, EnableEventValidation="false"获取或设置一个值,该值指示是否应当验证回发事件数据。 http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html 不一定,如果是直接insert into table1(field1) values('"+txtName.Text+"')这种类型的话就需要过滤,否则不安全 过滤,可以有限的防止SQL过滤。 做过远程视频监控(或有这方面经验)的请进 大家有谁知道这个下载地址的 弹出确认对话框,比较拗口,不知能否实现? sql server的备份文件.bak格式如何转为.mdf格式的普通文件? 给诸位仁兄介绍一个WEB开发产品,挺有创意的! Attributes.Add 是怎么用途》? 大家进来看看我的问题!!! 数字水印显示不出来,而且原来的图片也显示不出来了? 如何在客户端显示应用程序的图标? 代码错误,关于用户自定义对象调用的问题,急急急,谢谢 变量名 '@111111' 已声明。变量名在批查询或存储过程内部必须唯一。在线等!! .net与搜狗浏览器兼容问题
请参考 sql注入
获取或设置一个值,该值指示是否应当验证回发事件数据。