标签:asp.net
ASP.NET中如何防范SQL注入式攻击

一、什么是SQL注入式攻击? 

  所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: 

本日志由 flyinweb 于 2009-06-18 19:20:06 发表到 DotNet专栏 中,目前已经被浏览 4005 次,评论 0 次;

作者添加了以下标签: asp.netsql注入

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文