猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

SQL参数如何防止SQL注入?

SQL参数如何防止SQL注入?

到底是怎么回事在幕后使它如此SQL参数防止.NET参数化查询中的SQL感染攻击?它只是剔除了任何可疑人物,还是有更多的东西?

有没有人检查过当您传递恶意输入时,SQL Server实际得到了什么?

有关:您能在SQLFROM语句中使用SQLParameters吗?


皈依舞
浏览 755回答 3
3回答

精慕HU

当使用参数化查询时,攻击面将简化为对参数进行修改。请使用SqlParameters,但不要忘记溢出、下溢和未经验证的参数。例如,如果方法是“proc”buy_book (@price money)时,恶意攻击者会试图欺骗应用程序使用@price设为0.01,或者试图通过提交导致溢出的内容来让应用程序执行一些有趣的事情。SQL溢出通常并不有趣(也就是说,它们只会导致异常,您不太可能将其写入到相邻的内存中)。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

.NET
.net 中 字符串含有超链接,如何给超链接自动加上a标签? 1 回答
请问.net 中用jquery传值安全吗? 2 回答