如何对 ASP.NET 登录控件进行 SQL 注入保护?它是否包含针对 SQL 注入攻击的保护?否则,我该怎么办?
user1940503
问问题
755 次
3 回答
2
ASP.NET 将自动防止通过您的输入进行注入。如果你有
<pages enableViewStateMac="true"></pages>
在您的 Web.Config 中,您应该没问题。
更新 #:
您也可以使用添加
<%@ Language="C#" ValidateRequest="false" %>
到您的页面顶部
于 2013-07-19T09:18:15.210 回答
1
上面的人有一个很好的解决方案,有很多方法可以做到,你也可以使用存储过程,SQL 会识别 SQL 注入并阻止它
于 2013-07-19T10:10:13.847 回答
0
我最近在我的网站上发现了一些对我有帮助的东西。
if (!Regex.IsMatch(Request.Form["somethingyouwantvalidating"], @"^\d{3}-\d{2}-\d{4}$"))
{
the result is fine
}
我还发现了一些可能有用的 HTML 5 属性
pattern="[a-zA-Z0-9]+.{3,17}"
title="Your Username must meet a length of 4-16 characters, letters and numbers only!"
于 2013-07-22T09:16:17.467 回答