c#里面如何有效的防止注入呢? sql语句怎么写比较不容易被注入啊?呵呵 谁有过滤特殊字符的方法,发一个上来看看啊大家对c#开发的安全性有什么好的意见啊??? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 用到SQL语句的地方用参数传入 过滤特殊字符,比如‘之类的对很多注入无效。建议用参数传入执行SQL语句 用到SQL语句的地方用参数传入怎么样的写法比较好呢?呵呵 最好贴段程序上来啊 使用MS 的Appliation block来处理。 private long _Pk_id; public long Pk_id{set{_Pk_id=value;}get{return _Pk_id;}}SqlParameter[] Param=new SqlParameter[1];Param[0]=new SqlParameter("@Pk_id",SqlDbType.BigInt);Param[0].Value =Pk_id; 特殊符号处理public static string InputText(string inputString, int maxLength) { StringBuilder retVal = new StringBuilder(); if ((inputString != null) && (inputString != String.Empty)) { inputString = inputString.Trim(); if (inputString.Length > maxLength) inputString = inputString.Substring(0, maxLength); for (int i = 0; i < inputString.Length; i++) { switch (inputString[i]) { case '"': retVal.Append("""); break; case '<': retVal.Append("<"); break; case '>': retVal.Append(">"); break; default: retVal.Append(inputString[i]); break; } } retVal.Replace("'", " "); } return retVal.ToString(); } 关于DatePicker控件 C#如何遍历Font字体中的所有字符 (八百里加急)c/s 控件开发(顶者有分) u盘插入如何触发事件? 求教C#如何写算法题目, 用递归算法实现。(C#语言) 关于文件存取 请问怎么用c#读取出access里用OLE对象存储的word的字段? .net调用有返回值的SQL存储过程异常 網頁間參數傳遞問題 水晶报表打印的问题? 怎么把一个日期转换为一个32位的无符号32位整型 如何在For循环中,让每秒种执行一次循环?
呵呵 最好贴段程序上来啊
public long Pk_id
{
set{_Pk_id=value;}
get{return _Pk_id;}
}
SqlParameter[] Param=new SqlParameter[1];
Param[0]=new SqlParameter("@Pk_id",SqlDbType.BigInt);
Param[0].Value =Pk_id;
public static string InputText(string inputString, int maxLength)
{
StringBuilder retVal = new StringBuilder(); if ((inputString != null) && (inputString != String.Empty))
{
inputString = inputString.Trim(); if (inputString.Length > maxLength)
inputString = inputString.Substring(0, maxLength); for (int i = 0; i < inputString.Length; i++)
{
switch (inputString[i])
{
case '"':
retVal.Append(""");
break;
case '<':
retVal.Append("<");
break;
case '>':
retVal.Append(">");
break;
default:
retVal.Append(inputString[i]);
break;
}
} retVal.Replace("'", " ");
} return retVal.ToString();
}