English
资源说明:防sql注入的常用方法:
1、服务端对前端传过来的参数值进行类型验证;
2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接;
3、服务端对前端传过来的数据进行sql关键词过来与检测;
着重记录下服务端进行sql关键词检测:
1、sql关键词检测类:
public class SqlInjectHelper:System.Web.UI.Page
{
private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。
