关于处理SQL注入的问题

发布网友发布时间：2022-04-08 02:30

共3个回答

热心网友时间：2022-04-08 03:59

当然不行了，人家是在你的textbox里面输入恶意代码，这样做一点意义都没有

最稳妥的方法是用参数，当然自己过滤敏感字符并且合理设置sqlserver的权限也能有效的防止被注入

热心网友时间：2022-04-08 05:17

先要充分过滤单引号，双减号，还有关键字！
然后代码中适用Parameters先定义数据类型，例如：
comm.Parameters.Add(new SqlParameter("@YX_Price", SqlDbType.Float));
comm.Parameters.Add(new SqlParameter("@YX_ShopPrice", SqlDbType.Float));
这样只会出错！但是不会被注入！你可以再加上Try catch就好了！

热心网友时间：2022-04-08 06:52

1．为了平衡美观～～
要不一边一个
多难看
2.为了备用
一个坏了.另一个还可以用
3.高级材料
没钱了可以卖多余的器官

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com