摘要:
尽可能全的过滤SQL敏感的语句,先把数据库里面注入的代码替换掉, 再在Global文件里里加入 protected void Application_BeginRequest(Object sender, EventArgs e) { //SQL防注入 string Sql_1 = "exec|insert+|select+|delete+|update+|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|creat+table"; string Sql_2 = "exec+|i 阅读全文