腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
当我使用参数化查询时,我需要保护我的
ASP
站点免受
SQL
注入
吗?
、
、
我收到了修改
ASP
网站的要求,该网站有很多功能来
防止
SQL
注入
。在客户端的名称上有"SELECT“一词。
防止
SQL
注入
的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _
浏览 0
提问于2012-06-19
得票数 1
回答已采纳
2
回答
参数化查询基础
、
、
我使用过参数化查询次数,我知道它有助于
防止
SQL
注入
。但是,我想知道什么是在参数化查询中工作的基本逻辑,以
防止
SQL
注入
--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在
Asp
.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在
SQL
注入
中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止
SQL
注入
吗? 最后一件事是
浏览 15
提问于2010-12-15
得票数 2
回答已采纳
1
回答
在
SQL
Server中,是否可以在不使用另一个单引号的情况下转义单引号?
、
我们有一些连接到MS
SQL
server数据库的经典
ASP
页。为了
防止
SQL
注入
,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以
防止
SQL
注入
,那么我们不会做任何更改。
浏览 5
提问于2012-09-26
得票数 0
回答已采纳
3
回答
关于
SQL
注入
的帮助
、
、
请帮助我
防止
我的数据被
SQL
注入
。在
sql
server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以
防止
我的应用程序的
SQL
注入
。我的应用程序使用的是
asp
.net 2.0 我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到
sql
服务器。请告诉我,即使我用'‘替换了’‘,也可以插入
sql
注入
浏览 1
提问于2010-04-14
得票数 2
回答已采纳
3
回答
ASP
.NET MVC中的恶意输入
、
我有
ASP
.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/
sql
注入
) ?谢谢。
浏览 6
提问于2010-01-24
得票数 1
1
回答
SqlDataSource控制和
SQL
注入
、
、
、
我正在测试一个网页,以
防止
SQL
Injection.Here是我的ASPX页源:</
asp
:SqlDataSource> <
asp
:GridView ID=&quo
浏览 0
提问于2015-10-16
得票数 0
1
回答
使用Microsoft和VB.NET
防止
SQL
注入
、
、
、
、
我是
ASP
.NET的初学者,所以我有一些关于如何在
ASP
.NET中
防止
SQL
注入
的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是: 我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态
SQL
的参数。它们能在Microsoft数据库中实现吗?
浏览 2
提问于2013-05-26
得票数 6
回答已采纳
4
回答
会话可以被伪造吗?
、
、
我需要检查我所有的
asp
代码,以
防止
SQL
注入
。会话是如何被劫持的? 谢谢你!!
浏览 1
提问于2008-12-09
得票数 5
回答已采纳
2
回答
是否有全局设置阻止
sql
注入
和XSS?(
ASP
.NET)
、
、
、
、
是否有全局设置阻止
sql
注入
和XSS?我正在使用
ASP
.NET(网络表单)这是我发现的web.config设置,它能
防止
sql
注入
和XSS,它有效吗? 谢谢
浏览 5
提问于2014-03-22
得票数 2
回答已采纳
5
回答
.NET库用来清理输入吗?
、
、
有没有经过全面测试的.NET库可以清理脚本/
sql
注入
之类的输入?
浏览 1
提问于2009-06-02
得票数 14
回答已采纳
1
回答
编写javascript时在Classic
ASP
中的跨站脚本
、
、
在服务器端Classic
ASP
文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“ DIM foo : foo = Request.Form("foo
浏览 0
提问于2010-07-22
得票数 1
4
回答
当用户输入带有特殊字符的密码时,如何
防止
“DROP BOBBY TABLES”?
、
、
、
、
在我们古老的Classic
ASP
环境中,我们利用OWASP从请求对象获取密码,并对非字母数字字符进行加密。这是
防止
sql
注入
的第一道防线。我们使用其他方法来完全
防止
sql
注入
。例如:密码freddie$cougar变成freddie&36;cougar 我们最终所做的是假设一个50个字符的文本字段没有足够的空间来执行太多的
sql
注入
,并更改了代码,因此我们没有OWASP输入密码
浏览 0
提问于2010-09-04
得票数 3
回答已采纳
1
回答
SQL
Server如何在动态
sql
中
防止
sql
注入
、
我有一个使用
SQL
2012作为数据库服务器的
ASP
.Net MVC应用程序。我使用了视图、存储过程(有/没有动态
sql
查询)。我听说动态
sql
可能是
sql
注入
的牺牲品。如何编写
防止
sql
浏览 2
提问于2015-07-10
得票数 3
回答已采纳
8
回答
传统
ASP
SQL
注入
防护
、
、
、
对于一个经典的
asp
应用程序来说,什么是
防止
sql
注入
的有效方法? 仅供参考,我正在使用它与访问数据库。(应用程序不是我写的)
浏览 2
提问于2008-09-29
得票数 36
回答已采纳
7
回答
asp
.net是否可以防御
sql
注入
攻击?
、
、
、
在使用
ASP
.net控件时,默认情况下是否可以防御
SQL
注入
攻击?
浏览 1
提问于2011-03-01
得票数 7
回答已采纳
2
回答
软件部分的安全注意事项是什么?服务器配置的内容是什么
、
、
、
、
我是一名
Asp
.net程序员,我想知道在软件部分有哪些安全考虑因素,在服务器配置中有哪些是为了
防止
黑客攻击。 例如,我知道
防止
SQL
注入
是软件的一部分,但
防止
一个网站的污损是在服务器部分。
浏览 0
提问于2011-05-13
得票数 0
回答已采纳
7
回答
SQL
注入
攻击预防:从哪里开始
、
、
、
我希望让我的网站免受
SQL
注入
攻击。有没有人有任何好的链接,使网站安全,以
防止
这些类型的攻击在网站(c#,
ASP
.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4
提问于2012-02-06
得票数 7
1
回答
如何在传统的
ASP
中运行参数化
SQL
查询?它安全吗?
、
、
我将不得不处理一些经典的
ASP
VBScript中的
SQL
代码。首先,在.net中,我习惯于使用System.Data.SqlClient名称空间对象来执行查询。@uid",100323) Response.Write(cmd.ExecuteScalar())有人告诉我,使用参数化查询可以保护我的查询不受
SQL
注入
攻击。我想知道用VBScript在传统的
ASP
中做这样的查询的等效代码是什么,以及必须使用什么类似的安全预防措
浏览 0
提问于2010-08-27
得票数 6
回答已采纳
3
回答
如何获取刚刚插入的记录ID?
、
我的表ID是一个自动递增的列,我想在插入记录时获取ID。我如何做到这一点呢?ds.InsertCommand = "INSERT INTO Cases (pName,sDate,pAge,sAge,dAge,sex,status) VALUES ('" + pname.Text + "','" + sdate.Text + "'," + patAge.Text + "," + sage.Text + "," + da
浏览 3
提问于2012-02-17
得票数 0
回答已采纳
3
回答
使用存储过程切换复选框中的布尔值是否对安全性有好处
、
、
、
、
我在
SQL
Server数据库中存储了一个布尔变量值。这将以
ASP
.NET网页上的复选框的形式呈现给最终用户。切换复选框自然会更新数据库中的值。我正要删除在后面的C#代码中以纯文本编写的
SQL
查询,并将其替换为存储过程,以便通过
防止
SQL
注入
攻击来提高安全性。我对
注入
攻击的理解是有限的,但肯定不能从不安全的复选框输入触发攻击?或者可以吗?
浏览 0
提问于2010-07-26
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP+Access手工SQL注入实例
Asp SQL注入获取某服务器权限
SQL防止注入工具类,可能用于SQL注入的字符有哪些
网站漏洞修复方案防止SQL注入攻击漏洞
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券