Fatal编程技术网
  • asp.net/
  • 在ASP.NET中防止SQL注入

在ASP.NET中防止SQL注入

asp.net

在ASP.NET中防止SQL注入,asp.net,Asp.net,我注意到“在ASP.NET中防止SQL注入”页面不再受支持。ASP.NET 2.0之后出现了什么来替换参数?如前一条评论所述,请使用 我建议对从表单到SQL查询以及从DB返回表单的任何字段使用AntiXS 组成: <%@ Import Namespace="Microsoft.Security.Application" %> <%# Encoder.HtmlAttributeEncode(Eval("FROMDB").ToString()) %> 文档不是最好的,但它

我注意到“在ASP.NET中防止SQL注入”页面不再受支持。ASP.NET 2.0之后出现了什么来替换参数?

如前一条评论所述,请使用

我建议对从表单到SQL查询以及从DB返回表单的任何字段使用AntiXS

组成:

<%@ Import Namespace="Microsoft.Security.Application" %>
<%# Encoder.HtmlAttributeEncode(Eval("FROMDB").ToString()) %>

文档不是最好的,但它可以作为白名单方法使用。

您可以使用更多技术通用但特定于安全性的网站,如OWASP,并提供有关如何防范此安全问题的详细示例。

这仍然是有效的信息,只是不再维护。具体不支持什么? 
using Microsoft.Security.Application;
string DBVAR = Encoder.HtmlAttributeEncode(txtField.Text);