关于网友提出的“sql增删改 AspNet作SQL增、删、改、查时怎么样写代码才不会被注入�”问题疑问,本网通过在网上对“sql增删改 AspNet作SQL增、删、改、查时怎么样写代码才不会被注入�”有关的相关答案进行了整理,供用户进行参考,详细问题解答如下:
问题:sql增删改 AspNet作SQL增、删、改、查时怎么样写代码才不会被注入
描述: 如题!小弟在这里谢谢大家~最好贴个代码学习一下!
解决方案1: 使用存储过程,
过滤' "
对字符串进行编码
解决方案2: 存储过程?屏蔽关键字?转换 “和‘?
解决方案3: 参数化SQL语句
百度搜索一下相关jrs看球网直播吧_低调看直播体育app软件下载_低调看体育直播很多了
http://www.baidu.com/baidu?word=%B2%CE%CA%FD%BB%AFSQL%D3%EF%BE%E4&tn=myie2dg
解决方案4: 关注
解决方案5: 其实就是做一些字符串验证就是了,但是用存储过程相对简单,不用想着怎么去过滤非法字符串
解决方案6: 把数据库设为可存UTF-8的字符集,然后处理一下单引号即可.
http://blog.csdn.net/insus/archive/2008/03/26/2221202.aspx
解决方案7: 最好使用Sql参数传递进行数据库操作, 贴个代码你参考一下:
SqlCommand conn_cmd = new SqlCommand();
SqlDataReader dr;
conn_cmd.Connection = conn;
conn_cmd.CommandType = CommandType.StoredProcedure;
conn_cmd.CommandText = "classroom_request";
conn_cmd.Parameters.Add(new SqlParameter("cr_id", str)); //这句是传参
conn.Open();
dr = conn_cmd.ExecuteReader();
return dr;
传参是作为值传递的, 而不是作为程序语言理解来传递的, 所以会避免SQL注入的问题, 你参考一下, 希望对你有帮助
以上介绍了“sql增删改 AspNet作SQL增、删、改、查时怎么样写代码才不会被注入”的问题解答,希望对有需要的网友有所帮助。
本文网址链接:http://www.codes51.com/itwd/3213060.html
