0
有沒有一種方法(特別是使用ASP.net工具)來避免參數化查詢以外的sql注入?參數化查詢是避免sql注入的唯一方法嗎?
A
回答
0
是的,當然。除了參數化查詢,你也應該考慮這些:
- 使用存儲過程
- 使用有限的訪問帳戶連接到數據庫(而不是管理水平)
- 加密的ConnectionString和其他敏感數據
- 設置debug = false(在customError中)以最大限度地減少錯誤信息
我希望它對您有所幫助。
0
最簡單的方法之一就是我所說的消毒。在構建SQL語句時只需要Replace(vsInputString, "'", "''"):
Dim vsSQLStatement = "SELECT * FROM table01 WHERE myField = '" & Replace(vsFormTextInput, "'", "''") & "';"
也將幫助停止SQL注入。
相關問題
- 1. exec sql避免sql注入的替代方法是SP_EXECUTESQL?
- 2. SQL查詢,以避免空值參數
- 3. 避免SQL注入
- 4. 是參數化查詢SQL標準嗎?
- 5. 是否有幫助方法參數化sql查詢輸入?
- 6. YII一堆插入 - 避免SQL注入
- 7. 在調用ExessionStoreQuery以避免SQL注入時,是否需要使用參數化查詢?
- 8. 避免類似查詢的SQL注入的Android SQLite的
- 9. 改進SQL查詢以避免結合的另一種方法?
- 10. Spring(MVC)SQL注入避免?
- 11. Rails在hstore上的Postgres查詢以避免SQL注入
- 12. fmdb - 選擇與喜歡的查詢,以避免sql注入
- 13. 避免SQL注入的查詢與表名
- 14. 避免唯一鍵的重複中插入查詢
- 15. 的Sql數查詢(避免「 - 」的條目)
- 16. 避免sql注入的最佳方式是什麼?
- 17. 在PHP中避免SQL注入的最安全方法?
- 18. 我該如何參數化pysqlite中的列名以避免SQL注入
- 19. .NET參數化查詢注入
- 20. 註解避免setter方法?
- 21. MySQL查詢優化 - 避免子查詢
- 22. 使用非SQL數據庫是否避免防範「SQL注入」?
- 23. ASP.NET中的參數化查詢SQL注入
- 24. SQL注入,使用參數化的查詢
- 25. Python中的SQL注入預防 - 正在使用參數化查詢嗎?
- 26. 使用命令參數避免SQL注入
- 27. 我可以通過使用參數避免所有SQL注入攻擊嗎?
- 28. Rails 3:sql注入免費查詢
- 29. 如何優化SQL查詢以避免while()嵌套子查詢?
- 30. 如何避免只有一個參數變化的同一查詢的重複?
參數化查詢有什麼問題? –
看看使用ORM我想...但即使這些只會爲你做... – sgeddes
有一個DLL的antixssLibrary可用,你應該使用的 –