1

如何对 ASP.NET 登录控件进行 SQL 注入保护?它是否包含针对 SQL 注入攻击的保护?否则,我该怎么办?

4

3 回答 3

2

ASP.NET 将自动防止通过您的输入进行注入。如果你有

<pages enableViewStateMac="true"></pages>

在您的 Web.Config 中,您应该没问题。

更新 #:

您也可以使用添加

<%@ Language="C#" ValidateRequest="false" %>

到您的页面顶部

于 2013-07-19T09:18:15.210 回答
1

上面的人有一个很好的解决方案,有很多方法可以做到,你也可以使用存储过程,SQL 会识别 SQL 注入并阻止它

于 2013-07-19T10:10:13.847 回答
0

我最近在我的网站上发现了一些对我有帮助的东西。

if (!Regex.IsMatch(Request.Form["somethingyouwantvalidating"], @"^\d{3}-\d{2}-\d{4}$"))
{
  the result is fine
}

我还发现了一些可能有用的 HTML 5 属性

pattern="[a-zA-Z0-9]+.{3,17}" 
title="Your Username must meet a length of 4-16 characters, letters and numbers only!"
于 2013-07-22T09:16:17.467 回答