首页 新闻 搜索 专区 学院

SQL 请问如果所有的查询语句都是参数化的,会被注入攻击吗?

0
[已解决问题] 解决于 2012-01-18 12:49
ASP.NET做的网站,把查询语句全改成参数化的之后,还有没有被注入的可能?
hexllo的主页 hexllo | 菜鸟二级 | 园豆:368
提问于:2012-01-11 08:40
< >
分享
最佳答案
0

参数化有几个好处:1 参数整齐,数据库sql语句预编译 提高查询性能 2 被攻击的可能性几乎为0

dreamhappy | 初学一级 |园豆:4 | 2012-01-11 15:05
其他回答(5)
0

有可能,但是如果你自定义加密算法的话就不会。

Sharp_Knife | 园豆:24 (初学一级) | 2012-01-11 08:55

敢解释下怎么注入么?

支持(0) 反对(0) 水牛刀刀 | 园豆:6350 (大侠五级) | 2012-01-11 10:13
1

关键你要明白数据库注入攻击原理,才知道怎么防止,建议阅读:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html

artwl | 园豆:16536 (专家六级) | 2012-01-11 09:50
0

应该不会被注入。

ChatinCode | 园豆:2272 (老鸟四级) | 2012-01-11 10:13
0

参数化能很好的防止被Sql注入攻击。

咖啡色 | 园豆:208 (菜鸟二级) | 2012-01-11 10:34
0

可以防止的

水行者 | 园豆:34 (初学一级) | 2012-01-17 13:16
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册