C# 使用垃圾html css代码自动操作SQL Server表_C#_Asp.net_Sql Server_Sql Server 2005

C# 使用垃圾html css代码自动操作SQL Server表

c# asp.net sql-server sql-server-2005

C# 使用垃圾html css代码自动操作SQL Server表,c#,asp.net,sql-server,sql-server-2005,C#,Asp.net,Sql Server,Sql Server 2005,最近我的网站出现了问题。我正在使用sql server 2005和asp.net 4.0与c 我的数据库表会自动填充一些未知的html css垃圾代码，例如：。apyk{position:absolute；clip:rect438px，auto，auto，438px；}c请访问，您可以看到包含垃圾数据的gridview 这些垃圾数据在没有任何人为干预的情况下自动填满了我的表格。我的网站运行良好，我没有改变任何可能导致问题的编码。所以，我咨询了我的主机提供商，他们无法给出答案。这可能是编码错误还是

最近我的网站出现了问题。我正在使用sql server 2005和asp.net 4.0与c

我的数据库表会自动填充一些未知的html css垃圾代码，例如：。apyk{position:absolute；clip:rect438px，auto，auto，438px；}c请访问，您可以看到包含垃圾数据的gridview

这些垃圾数据在没有任何人为干预的情况下自动填满了我的表格。我的网站运行良好，我没有改变任何可能导致问题的编码。所以，我咨询了我的主机提供商，他们无法给出答案。这可能是编码错误还是服务器错误？

您的sql查询中有一个允许sql注入的漏洞。请参阅本文，并尝试查找应用程序中连接数据sql语句的所有实例

SQL注入。。。现在，除非你提供你的代码的任何细节，否则一切都可以说。强制性链接：。鉴于您页面中的每个条目都有相同的标记，我想说的是，用户上传歌曲时发生了一些事情-标记似乎与信息一起存储在您的数据库中。感谢您的回复。事实上，这是在没有任何人为干预的情况下发生的。它只是在某个我不知道的地方更新了。不是在上传歌曲时。。它工作得很好，第二天就会发生这种情况。我总是使用参数化sql查询。因此，我认为sql注入的可能性非常小。。感谢thostring sqlstr=Select*from SongTable，其中SongArtist喜欢“+SearchId.Text+%”；如何防止sql注入出现这种情况？