asp.net 防止SQL注入
来源:百度知道 编辑:UC知道 时间:2024/05/15 15:02:41
突然想到如果在后台的数据库添加,删除,修改时要输入随机产生的验证码,这样可不可以防止SQL注入,不知道有没有用,只是偶然想到??????
试过,可是过滤不了,能不能给个过滤的程序,写得详细点谢谢
邮箱是devil11223344@126.com
majunbopm你的代码写在什么地方那个文件里
试过,可是过滤不了,能不能给个过滤的程序,写得详细点谢谢
邮箱是devil11223344@126.com
majunbopm你的代码写在什么地方那个文件里
有用但他只能手动注入
你过滤一下不是更有用吗
连接数据库得时候使用参数化SQL语句就可以防止注入了
不需要什么特殊方法
补充:
写到类里面!这是两个方法!
写成 存储过程 用存储接受 到时候过滤一下 '就行了
楼上正解 不要用拼接字符串的方法
注不注入的和验证码没有关系,可以用存储过程解决