刚学开发ASP.NET,请教高手一个问题,要防范SQL 注入,必须在每个可能接收参数的页面里面去进行注入关键字的验证吗?
解决方案 »
- 【一个诡异的问题---->radiobuttonlist.selectedvalue取值不对】
- 关于timer控件使用!!
- HttpModule记录cookie,如何能让cookie及时记录到客户端
- 问一个silverlight视频开发方面的问题,有经验的请进!
- CS0246: 找不到类型或命名空间名称“SCard”(是否缺少 using 指令或程序集引用?) 请大哥大姐来帮帮忙
- 请教大家一个jsp中客户端ip判断的一个问题
- 怎么才能使ascx自定义控件的CS文件放在其他类库里面并且能使用
- 有用过SQL Server Notification Services 的请进来!
- 使用SmartNavigation="true"进行局部刷新的问题?
- 求 dotfuscator !
- .net运行错误
- 求助,gridview更新时取的值仍是以前的值
应该用参数化的方法!
二是利用SqlParameter可以避免注入,
比如"select * from table1 where username=@username"
SqlParameter pram = new SqlParameter("@username", SqlDbType.NVarChar, 50);
pram.Value = userName;
一招搞定SQL注入http://www.zgkw.cn/forums/forums/thread/73963.aspx
就不担心SQL注入了