介尘部落

文学|音乐|休闲娱乐|计算机技术|地球科学|社会学——知识成就命运


大家都知道在ASP网站时代,都会习惯性的引入一个输入字符过滤的类库,以求程序防止被入侵。可是到了ASP.Net时代,好像普遍对SQL防注入方面的关注度降低了。当然一方面是ASP.Net有众多的数据操作方式,提高了安全性;另一方面可能是因为现在是一个追求效率的时代,以出产品为要,安全性自然被轻视了。近来又在考虑SQL查询的安全性问题,究竟怎么做才能提高查询的安全性呢?可能最有效的解决方式就是SQL语句参数化执行,除了字符串过滤之外,这也是唯一的终极解决方法。关于Like使用的规范化可能一般人对like参数话调用的方式也无非于此 // 用户登录 string sqlStr="select * f
  • Page 1 of 1
  • «
  • 1
  • »
  • Total 1
×