Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我最近正在和某人讨论这个问题,我不确定这是否是一个问题。
我们正在创建一个 ASP.NET 网站,如果用户在页面上执行操作,我们可能会使用之前填充的控件上的文本值创建数据库查询。
用户是否可以做一些恶意的事情,比如在浏览器中修改标签控件的文本,然后点击更新按钮,当我们拉出该标签的 .Text 时,我们最终将该值插入到数据库中?
例如,可以通过 firebug 轻松完成。确保您清理/验证任何输入以防止 SQL 注入或任何其他恶意意图。
阅读这篇MSDN 文章以获得更多帮助。