当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > .NET 环境下使用C# 防止SQL注入式攻击

ASP.NET
使用CodeDom来生成.cs文件
在.NET中定义结构设计标准
c#v2.0 扩展特性 翻译2
.NET框架下的自动内存管理
在设计期跟踪代码 .NET
VB新發現
原来Smart Client 是这样的
flash内嵌于C#程序中的应用
解读.NET Framework中的COM+与MTS
获取Sql服务器列表 C#
.Net Framework Beta 2 初步介绍
DLL的应用。
编译自己的资源文件编辑器reseditor.exe
.NET 2.0 基础类库中的范型:其他范型类
.NET 2.0 基础类库中的范型:Functional Programming
Lion.Web.UpLoadModule 1.1.2004.0720 大文件上传带进度显示组件DOTNET
.NET编程规范
web.config配置文件示例
编程实现QQ表情文件CFC格式
关于线程的参数、“返回值”、及线程的中止

ASP.NET 中的 .NET 环境下使用C# 防止SQL注入式攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 121 ::
收藏到网摘: n/a

在.NET环境下使用C#防止SQL注入式攻击,我们的解决方式是:

1、首先在UI录入时,要控制数据的类型和长度、防止SQL注入式攻击,系统提供检测注入式攻击的函数,一旦检测出注入式攻击,该数据即不能提交;

2、业务逻辑层控制,通过在方法内部将SQL关键字用一定的方法屏蔽掉,然后检查数据长度,保证提交SQL时,不会有SQL数据库注入式攻击代码;但是这样处理后,要求UI输出时将屏蔽的字符还原。因此系统提供屏蔽字符 的函数和还原字符的函数。

3、在数据访问层,绝大多数采用存储过程访问数据,调用时以存储过程参数的方式访问,也会很好的防止注入式攻击。