asp.net 防注入攻击 - .NET技术 / ASP.NET
谁有写好的过滤 代码啊
还有 我使用 Repeater 显示数据的 比如有一条信息内容为空 我想在页面上不显示 请问该怎么写啊
(管理员回复:)如果管理员回复为空 我想连管理员回复这几个字都不显示
但是管理员回复这几个字是写的死的怎么办
注入这块可以使用参数的形式入库。
repeater显示数据,可以在数据绑定事件里设置信息过滤。
防注入最好办法就是 sql参数化执行,或者存储过程
sql先过滤一遍,如果为空就不显示
同意2L
另外,尽量用int类型的,类型必须检测
显示的时候可以在前台htmlencode一下
为空时,可以后台动态绑定数据来实现
SQL注入并不十分的危险,
重要的是服务器的其它安全问题,
SQL注入我觉得很重要 服务器的安全也重要
sql先过滤一遍,如果为空就不显示
尽量用int类型的,类型必须检测
1.参考
http://technet.microsoft.com/zh-cn/library/ms161953.aspx
2.
可以写一个public方法在aspx页面中Repeater需要显示“管理员回复”的地方处理
例如
C# code:
public string test(string s)
{
if (s == null)
return null;
else
return "管理员回复:" + s;
}
HTML code:
<
相关问答:
本人工作经验一年以上
熟悉asp.net
熟悉javascript
熟悉Css
熟悉ajax
熟悉sqlserver2005
有一年的项目经验
具体项目和其他的就不在这写了
有意者联系:
QQ:359233910
引用
本人工作经验一年以上
熟悉asp ......
1.asp.net做的一个答题页面,如何实时限时后自动提交,请大家给点思路
限时的时间信息存放在数据库中
2.如果答题时间设置的较长,如何方式session超时后页面无效
谢谢
用js方法来控制
回复内容太短了。。
js ......
就是一个按钮,点击之后打开对话框,然后选取图片。就这样上传。。
怎么实现。在网上搜到那么多的代码,全是很多的那种,不知道,看不下去。
所以在这里想请大哥大姐帮帮忙。
使用自带的fileupload控件可以实现 ......
asp 翻页怎么实现?
分页可使用分页控件如aspnetpager
没找到此控件!!!!!
第三方组件 需要在网上去下载 http://www.webdiyer.com/Controls/AspNetPager/Downloads
不用控件 怎么做啊!
hehe
不 ......
