关于Sql注入有关问题?
日期:2014-05-18 浏览次数:20476 次
关于Sql注入问题??????
关于Sql注入问题??????,是不是过滤关键字啊?
------解决方案--------------------
用存储过程就可以了 不用非的过滤关键字
------解决方案--------------------
貌似只要过滤单撇就可以了
------解决方案--------------------
好象搞定 '就差不多了
------解决方案--------------------
官方方法:
使用 SQLParamenter ~
把你的SQL语句写成 类似存储过程
select * from user where uid=@uid and pwd=@pwd
使用这个SQL语句定义为 SQLCommand 对象 然后使用 Paramenter 对象把 @*** 替换为 值
就可以搞定注入式漏洞了
------解决方案--------------------
过滤关键字也是一种比较重要的方法
------解决方案--------------------
SqlParamenter 就可以过滤了
------解决方案--------------------
mark!!1
------解决方案--------------------
用加参数的方法传递参数,不要用字符串拼接的方式
关于Sql注入问题??????,是不是过滤关键字啊?
------解决方案--------------------
用存储过程就可以了 不用非的过滤关键字
------解决方案--------------------
貌似只要过滤单撇就可以了
------解决方案--------------------
好象搞定 '就差不多了
------解决方案--------------------
官方方法:
使用 SQLParamenter ~
把你的SQL语句写成 类似存储过程
select * from user where uid=@uid and pwd=@pwd
使用这个SQL语句定义为 SQLCommand 对象 然后使用 Paramenter 对象把 @*** 替换为 值
就可以搞定注入式漏洞了
------解决方案--------------------
过滤关键字也是一种比较重要的方法
------解决方案--------------------
SqlParamenter 就可以过滤了
------解决方案--------------------
mark!!1
------解决方案--------------------
用加参数的方法传递参数,不要用字符串拼接的方式
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
