asp.net中怎么防SQL注入呢?

悬赏园豆：20 [已解决问题] 解决于 2007-12-21 09:35

希望高手多多指点.先谢谢!

.NET技术 ASP.NET

一水先生 | 初学一级 | 园豆：175
提问于：2007-12-21 01:53

< >

最佳答案

看这里，以前小组讨论过了 http://space.cnblogs.com/group/topic/255/

niugm | 小虾三级 |园豆：1685 | 2007-12-21 08:23

其他回答(2)

个人观点：不拼接SQL语句使用SQL语句用参数占位或者用存储过程（过程内也不要拼接）使用SqlParamter类。或者用些视图与外面传递来的SQL打交道，这样SQL命令不易操作到实际表，甚至可以详细划分用户的全新数据库账户对与每个表都分INSERT DELET UPDATE 等权限的这些可以做到减少、避免

活靶子.Net | 园豆：515 (小虾三级) | 2007-12-21 04:19

如果能把所有语句参数化，基本就可以防止注入了

丁学 | 园豆：18730 (专家六级) | 2007-12-21 09:15

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

asp.net中怎么防SQL注入呢?

欢迎，请先登录或者注册。