0

我是 asp.net 开发的新手

我用用户名和密码开发登录表单

我完成了我的工作,但是我的login桌子是如何注入某种脚本的

用户名

"> </title><script src="http://it

密码

"> </title><script src="http://it

我写了简单的查询

SELECT * FROM user WHERE userid = 'admin' AND password = 'ms2012'

我以为有些人在用户名和密码文本框中注入了

但我不明白他们是怎么做到的。任何人都可以解释他们是如何更新它的,我应该怎么做才能避免它?

4

1 回答 1

2

如果您希望应用程序免受 SQL 注入的影响,需要考虑 3 个基本事项:

  1. 参数化查询
  2. 存储过程
  3. 清理所有输入数据
于 2012-11-22T09:30:22.700 回答