首页 新闻 会员 周边 捐助

sqlserver 注入 预防

0
[已解决问题] 解决于 2022-03-09 10:04

sqlserver 注入 预防
感觉关键字屏蔽太困难。
比如,--,有些信息中确实需要有--。怎么办?

问题补充:

参数化是一个很好的解决方法,但是改起来比较困难。牵扯面太广。

lucika.zh的主页 lucika.zh | 初学一级 | 园豆:54
提问于:2022-02-23 13:19
< >
分享
最佳答案
0

可以写参数话的sql

奖励园豆:5
会长 | 专家六级 |园豆:12463 | 2022-02-23 13:39

参数化

会长 | 园豆:12463 (专家六级) | 2022-03-09 13:44
其他回答(4)
0

用参数化查询

0724job | 园豆:41 (初学一级) | 2022-02-23 13:53
1

预期语法树 和 未知语法树 分析对比。

所以老老实实用ef不是很好。

花飘水流兮 | 园豆:13617 (专家六级) | 2022-02-23 17:54
0

参数化,就预防注入了

A股天才交易猿 | 园豆:1542 (小虾三级) | 2022-02-23 18:43
0

拼接sql的地方加类型转换, 字符串类型加替换把一个单引号替换为两个单引号

Tom.汤 | 园豆:3060 (老鸟四级) | 2022-02-25 14:08
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册