文章列表
SQL注入漏洞是个老话题了,在以前做ASP做开发时,就经常需要用字符串的过虑等方式
来解决这个问题,但有时候确做的不够彻底,往往让黑客钻了空子。
那么目前在我们.NET中,不管是用WINFORM开发还是用WEBFORM,连接数据库时都
可以使用ADO.NET,在ADO.NET中,可以设置和获取命令对象的参数来有效的防止SQL
注入问题。不过,在网上查看很多有关ASP.NET的防注入贴子中还有很多是使用以前的
老办法,字符串的过虑,在这里,我们再给大家推荐使用ADO.NET中的参数集合这种方
式,希望能对各位有所帮助。
首先我们来了解一下SQL注入漏洞:
SQL注入就是用户通过客户端请求G ...