我目前正在做一个遗留的ASP项目,其中安全性现在已经成为一个很大的问题。它不仅是不安全的加密方法(md5),而且我还担心SQL注入问题。我还不太擅长注射,我只尝试了我所知道的基础知识。我已经找到了“保护”任何用户输入的函数,但我想知道它是否真的在做一些事情来防止注入攻击。Server.UrlEncode(input) else end if
end
我工作的公司已经决定进入21世纪,将我们的主要数据库集群从SQL Server 7升级到SQL Server 2005。作为一名web开发人员,我应该对SQL Server 2005的哪些新功能感到兴奋或了解?目前我主要编写CRUD风格的查询,对于混合的ASP.net和ClassicASP环境几乎完全使用存储过程。