一段时间以来,我一直在记录许多尝试通过 SQL 注入尝试入侵我们的网站。我们设置了自己的代码来防止这种情况发生,但我在 webresource.axd 和 scriptresource.axd 文件上看到了许多尝试,这表明人们正在尝试破解这些文件,可能是使用自动机器人。
所以这就是我想知道的: - d 和 t 值格式的可接受值是什么?- 空格、单引号或等号字符是否会因字符串的构造方式而被消除?
我想按照我的期望编写代码,因为这是很好的防御做法。
如果有人试图入侵我的网站,我可以获取该信息并立即将其切断。