使用参数化查询防止SQL注入漏洞

2010-09-26 15:27:00 分类:it知识库 阅读()

  SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。

  SQL注入的原理

  以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:

string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'";

it知识库使用参数化查询防止SQL注入漏洞,转载需保留来源!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签:

相关文章阅读

构建高可伸缩性的WEB交互式系统(下)构建高可伸缩性的WEB交互式系统(下)
关于工作效率的心得分享关于工作效率的心得分享
DevOps——现代开发高手的终极秘诀DevOps——现代开发高手的终极秘诀
构建高可伸缩性的WEB交互式系统(上)构建高可伸缩性的WEB交互式系统(上)