2014年2月27日
通用分页存储过程注入问题解决方案:不用存储过程,通用分页查询方法
摘要: 最近发现,很久以前的一个项目中的查询竟然会注入sql,原来是使用的通用的存储过程分页,里面有个参数是@wherestr,这个参数是在拼接sql,所以会造成注入,这个真是蛋疼的问题。很多人没发现这个问题,所以在这里说一说,也希望找到完美的解决方法,首先过滤是不行的,过滤说白了是在改变用户的意志。所以我... 阅读全文
posted @ 2014-02-27 16:55 树形图 阅读(703) 评论(0) 推荐(0) 编辑