zhuxiaob的专栏

原创 C#,Asp.net 防止Sql 注入代码

<br />下面说下网站防注入的几点要素。<br />一：丢弃SQL语句直接拼接，虽然这个写起来很快很方便。<br />二：如果用SQL语句，那就使用参数化，添加Param<br />三：尽可能的使用存储过程，安全性能高而且处理速度也快<br />四：屏蔽SQL，javascript等注入（很是主要的），对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。<br /> <br />方法一：使用参数化<br /> <br /> <br /> <br /> <br /><br />SqlParamet