首页新闻找找看学习计划

asp.net中怎么防SQL注入呢?

0
悬赏园豆:20 [已解决问题] 解决于 2007-12-21 09:35
希望高手多多指点.先谢谢!
一水先生的主页 一水先生 | 初学一级 | 园豆:175
提问于:2007-12-21 01:53
< >
分享
最佳答案
0
看这里,以前小组讨论过了 http://space.cnblogs.com/group/topic/255/
niugm | 小虾三级 |园豆:1685 | 2007-12-21 08:23
其他回答(2)
0
个人观点:不拼接SQL语句 使用SQL语句用参数占位或者用存储过程(过程内也不要拼接) 使用SqlParamter类。 或者用些视图与外面传递来的SQL打交道,这样SQL命令不易操作到实际表, 甚至可以详细划分用户的全新 数据库账户对与每个表都分INSERT DELET UPDATE 等权限的 这些 可以做到 减少、避免
活靶子.Net | 园豆:515 (小虾三级) | 2007-12-21 04:19
0
如果能把所有语句参数化,基本就可以防止注入了
丁学 | 园豆:18530 (专家六级) | 2007-12-21 09:15
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册