asp.net 防止sql注入
用什么方法可以防止SQL注入,我做了个网站,所有的表都被注入SQL,急,在线等
呵呵 gx
使用参数
把所有输入的特殊符号如单引号之类的给过滤掉
1,参数化SQL
2,传递值时判断它的类型和长度。
传值替换掉所有敏感字符。
可以加一些权限判断 ~~
类似于用户直接在地址栏敲 地址就可以进入别人的页面 。。。。。。。。。。
使用参数或者存储过程吧...
1,参数化SQL
2,传递值时判断它的类型和长度。
3,传值替换掉所有敏感字符。
4,js 正则表达式,验证用户输入是否正确
用储存过程写,或者判断输入字符不能包括关键字符。
在写sql语句读取数据库数据的时候用 parameter提交参数就OK了
相关问答:
我一个项目,有个插入操作,具体是这样的:
我有进货信息表。在出货时选择相应的进货信息,输入数量,选择部门后,点保存按钮,由于网络延时,点一下没有反映,于是用户就又点一下,导致一次插入了两条记录:
例:
......
调整了这里,那里出问题。
有没有什么好的方法,像调整对话框一样????
找个专门做页面的
在dreamweaver里调。。。也可以直接控制HTML代码
确实痛苦 感同身受呀
哈哈 坚决路过。
用DW吧,VS搞设计 ......
<table style="width: 1000px"><tr>
<td style="height: 38px; width: 35px;">
姓名</td>
......
可能因为工作的原因 接触数据库这块比较少,之前都是做程序这块,数据库这块都有专门的人来做 分工都很明细 所以对数据库这一块完全不了解。前段时间 去面试了几家公司 几乎都是在数据库这块挂掉的 连个简单的SQ ......
