为什么整天有人喊自己的网站被注入呢?
我觉得把参数都过滤了 不就没事了吗(比如 参数检查, 存储过程中尽量不要拼接等等)
是不是SQL注入还另有高招 是不是就算过滤了参数也没用,一样能注入 求解
我觉得把参数都过滤了 不就没事了吗(比如 参数检查, 存储过程中尽量不要拼接等等)
是不是SQL注入还另有高招 是不是就算过滤了参数也没用,一样能注入 求解
解决方案 »
- 问下static和 cache的问题
- ASHX 返回 XML 中文 编码问题
- 项目部署
- 关于记录网站历史总访问量的问题~~求高手解答
- Forms表单身份验证的web.config配置问题
- 删除确认一个奇怪的问题
- getElementById和dropdownlist的问题
- C#中通过DataGrid显示隶属关系 (附代码)在线等待!
- 怎样在DataGrid中使用RadioButton控件
- 各位大虾,请问如何得到新增加的记录的值???
- 为显示到TEXTBOX的时候能换行,如何让(this.cells[1].innerHTML+this.cells[2].innerHTML)中间加一个换行符号?
- 在girdview中取得当前页面中dropdownlist的值
2:最保险的是在global里的begin_request加上过滤方法。。