2009年8月3日
asp.net 防止 sql注入
摘要: 转自:http://hi.baidu.com/liulin0712/blog/item/37ad9118b70e860e35fa41d3.html大家存在5点误区: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一... 阅读全文
posted @ 2009-08-03 14:59 刘强 cnblogs 阅读(649) 评论(0) 推荐(1) 编辑