04 2012 档案

摘要：转自MSDN，原文地址：http://msdn.microsoft.com/zh-cn/library/hdb58b2f(v=vs.80).aspx防范 SQL 注入式攻击攻击者将其他 SQL 语句插入（即注入）在数据源或数据库服务器上处理的命令时，即发生 SQL 注入式攻击。这些命令不仅可以检索您的私有信息，还可以修改或破坏数据库服务器上的信息。只要注入的 SQL 语句在语法上正确的，就无法通过编程方式在服务器端检测到篡改的情况。因此，必须确保用户输入不会插入到已在执行的命令。遵守这些原则可以帮助您抵御 SQL 注入式攻击：始终在拥有最低特权的帐户下运行。始终验证来自外部源的所有用户输入。始 阅读全文