SQL 请问如果所有的查询语句都是参数化的,会被注入攻击吗?

[已解决问题] 解决于 2012-01-18 12:49

ASP.NET做的网站,把查询语句全改成参数化的之后,还有没有被注入的可能?

sql注入 sql asp.net 攻击

hexllo | 菜鸟二级 | 园豆：318
提问于：2012-01-11 08:40

< >

最佳答案

参数化有几个好处：1 参数整齐，数据库sql语句预编译提高查询性能 2 被攻击的可能性几乎为0

dreamhappy | 初学一级 |园豆：4 | 2012-01-11 15:05

其他回答(5)

有可能，但是如果你自定义加密算法的话就不会。

Sharp_Knife | 园豆：24 (初学一级) | 2012-01-11 08:55

敢解释下怎么注入么？

支持(0) 反对(0) 水牛刀刀 | 园豆：6350 (大侠五级) | 2012-01-11 10:13

关键你要明白数据库注入攻击原理，才知道怎么防止，建议阅读：http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html

artwl | 园豆：16736 (专家六级) | 2012-01-11 09:50

应该不会被注入。

ChatinCode | 园豆：2272 (老鸟四级) | 2012-01-11 10:13

参数化能很好的防止被Sql注入攻击。

咖啡色 | 园豆：208 (菜鸟二级) | 2012-01-11 10:34

可以防止的

水行者 | 园豆：34 (初学一级) | 2012-01-17 13:16

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。