0
我注意到'不保護ASP.NET中的SQL注入'頁面here不再受支持。在ASP.NET 2.0之後出現了什麼替代參數?保護ASP.NET中的SQL注入
A
回答
0
正如在以前的評論中提及使用Microsoft Anti Cross Site Scripting Library/Security Runtime Engine.
我會建議使用AntiXSS就快到了從形式到您的SQL查詢,並從數據庫返回到您的表單的任何字段。
形成:
<%@ Import Namespace="Microsoft.Security.Application" %>
<%# Encoder.HtmlAttributeEncode(Eval("FROMDB").ToString()) %>
要DB:
using Microsoft.Security.Application;
string DBVAR = Encoder.HtmlAttributeEncode(txtField.Text);
How to set up as the default encoder for your web application
文檔是不是最好的,但它的工作原理以及白名單的做法。
0
您可以隨時回覆到更多技術通用但特定於安全性的網站,例如OWASP OWASP Sql Injection Prevention Cheat Sheet描述瞭如何防範此安全問題的C#特定示例。
相關問題
- 1. CakePHP 3.0 Sql注入保護
- 2. Php sql注入保護
- 3. typo3 sql注入保護
- 4. PHP SQL注入和保護?
- 5. 表達式中的SQL注入保護
- 6. 保護免受惡意的sql注入
- 7. 傳統的ASP SQL注入保護
- 8. ASP.NET登錄控件上的SQL注入保護?
- 9. 從SQL注入保護應用程序
- 10. sprintf()如何再次保護sql注入?
- 11. Parameritized查詢C#SQL注入保護
- 12. PHP - 自動SQL注入保護?
- 13. CSRF/SQL注入保護。還有什麼?
- 14. SQL注入保護 - 何時何地
- 15. null列保護免受sql注入
- 16. PDO in Codeigniter - 保護vs SQL注入
- 17. Kohana 2.3.4 ORM sql注入保護
- 18. 這足以保護再次SQL注入?
- 19. 用OpenCart保護SQL注入攻擊2.3.0.2
- 20. 何時擔心SQL注入保護
- 21. 保護XSLT注入
- 22. 如何從SQL注入保護PHP中的SQL?
- 23. PHP MySQL的注入保護
- 24. neo4j db注入保護
- 25. ASP - SELECT子句中的SQL注入保護
- 26. 在php中的SQL注入保護機制
- 27. PHP SQL注入防護
- 28. 如何在rails控制器中正確保護SQL注入
- 29. 在PHP中默認情況下是否有sql注入保護?
- 30. 我是否從sql注入保護我的網站?
它仍然是有效的信息,它只是不再維護。 – jrummell
具體不支持什麼? –
[Microsoft Web Protection Library](http://wpl.codeplex.com/) –