首页 新闻 会员 周边 捐助

急救!!!

0
悬赏园豆:30 [已关闭问题]

各位帅哥靓妹们!

最近做了个分类信息发布系统,里面有房产,二手,教育信息等等。可到了上线后,发现一个重大问题,就是所有的信息输入时,都没有安全验证(像必填,格式验证都是有的),像sql注入,脚本注入都没有验证,大家平时都是怎么处理的啊!有什么好的方法,教教兄弟啊,兄弟现在甚是着急,快挂了都。。。。感谢了!!!

Jaryleely的主页 Jaryleely | 菜鸟二级 | 园豆:367
提问于:2009-08-20 16:37
< >
分享
其他回答(3)
0

http://www.cnblogs.com/paper/archive/2009/07/28/1533213.html

sql防注入可以用linq替换sql脚本对数据库的操作,也可以用存储过程。

slokra | 园豆:264 (菜鸟二级) | 2009-08-20 16:55
0

"都没有安全验证(像必填,格式验证都是有的)"这个基本上不是什么问题,只要在开发时,做足即可.
防注入,也是相对的.尽量用传参数化或是使用存储过程.

Insus.NET | 园豆:932 (小虾三级) | 2009-08-20 18:09
0

直接全部用存储过程吧,统一一下

zjy | 园豆:3194 (老鸟四级) | 2009-08-21 09:14
0

可以考虑用SQL过滤,

http://www.cnblogs.com/zhuawang/archive/2008/04/26/1172407.html

但最好用参数公的存储过程!

邀月 | 园豆:25475 (高人七级) | 2009-08-30 11:14
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册