CS架构的项目 如果拼接SQL 会被注入吗?有风险吗?
解决方案 »
- 为什么visual studio 2008经常莫名其妙地报错?求教高手
- 如何判断某个变量是否符合枚举类型的元素
- 例如IIS开了80端口,它是怎么识别几千个人同时访问的?
- <<酒店管理系统 >>下载
- 存储过程 问题! 谁来帮我解决啊
- 100问一个问题:如何将一个结构类型的变量转换成对应的字节数组
- 如何实现office2007的word中查找的细节
- 在DELPHI用过GDI+的朋友请进来.Bitmap2Region(C#代码转DELPHI代码)(100)
- C# WINFORM datagridview checkbox问题
- 有人会做信息隐藏的吗?
- System.Net.Mail发邮件,jmail收邮件
- 请教一下Codesmith获取数据库连接串的问题
同意楼上高手的建议.
需要使用参数话的查询方式.
有没有风险?有。如何解决?
如果是公网上, 安全问题太大。 用参数化查询。 可以顶住一些菜鸟黑客的攻击。高手的话, 不是我们能顶得住的, 请安全专家出手吧。
如果是公网, 并且客户给的钱, 贼少贼少, 你可以摸摸良心想一下, 要不堕落就堕落吧, 上帝啊, 原谅我。
然后就不管了。如果是内网, 有严格纪律的公司里用的东西, 那就不用那么费事了。
找老板说, 告诉员工别瞎得瑟, 否则开掉。
就OK了。
(这正是我目前所在的项目的现状。 安全问题一大堆, 也不担心。 )
钱少,别人都懒得风险你