评论会员:游客 时间:2012/02/06
RaisKazi:防止来自黑客是一个广泛的话题然而,从"SQL注入"的应用,以防止你使用存储过程/参数化查询。有关详细信息,看看下面的链接。imgsrc={A1}
Muralikrishna8811:嗨,
检查此链接,你可以看到如何避免SQL注入
![]()
所有最好的
评论会员:乌玛・尚卡尔帕特尔 时间:2012/02/06
Insert into ITCircular(title,type,url1,url2) values('" + txttitle.Text + "','" + txttype.Text + "','" + path + "','" + path1 + "')
这是不安全的方法来编写查询,作为above.We应该使用参数化查询。
避免网站的黑客攻击,
您可以使用加密/解密技术:马克Nischalke
评论会员:游客 时间:2012/02/06
SQL注入攻击是无法登录的情况下。如果你想避免在认证过程中的攻击类型,然后不使用SQL,使用Windows身份验证,更安全,认证形式。你能避免使用存储过程或参数化查询的SQL注入攻击的种类。从来没有串连SQL字符串,从来没有从用户使用未经验证的输入。{A3的}]
BobJanova
评论会员:游客 时间:2012/02/06
限制输入的字符是绝对错误的方式去避免SQL注入(跨站点脚本)攻击。相反,你应该使用参数化查询NDASH;净,很少有不这样做,因为它是很容易的借口。|