首页新闻找找看学习计划

ASP.NET如何防止SQL注入

0
悬赏园豆:20 [待解决问题]

最近在该一个公司以前的网站,被人SQL注入黑进去了,以前没接触过这方面的知识,请教一下博友,如何防止SQL注入,求详解

周小周的主页 周小周 | 初学一级 | 园豆:184
提问于:2014-05-06 15:27
< >
分享
所有回答(7)
0

使用SqlParameter给参数赋值

魔多 | 园豆:1014 (小虾三级) | 2014-05-06 15:30
0

1楼正解,SQL语句参数化或是使用ORM也可以

nianhua11 | 园豆:736 (小虾三级) | 2014-05-06 15:41
0

搜索所有使用sqlcmd的点,将所有的sql操作都改成参数化

吴瑞祥 | 园豆:28731 (高人七级) | 2014-05-06 16:00
0

使用这个

http://www.cnblogs.com/humble/p/3644516.html

月明时勤 | 园豆:746 (小虾三级) | 2014-05-06 16:08
0
滴答的雨 | 园豆:3690 (老鸟四级) | 2014-05-06 17:48
0

通过用户名查找出密码,然后对比密码是否一样就不会注入登录了

刘宏玺 | 园豆:14004 (专家六级) | 2014-05-06 21:30
0

参数化 或者存储过程

wolfy | 园豆:2636 (老鸟四级) | 2014-05-07 09:46
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册