如何防止sql注入
c#做了一个小网站,
发现可以用 ' or '1 '= '1登陆。
怎么办,??
[解决办法]
拼sql语句很危险的,就算你把 '换掉也不行啊,有时你确实要查 '号。。。
直接用参数,听三楼的,或者是存储过程。。。
发布时间: 2011-12-28 22:45:21 作者: rapoo
如何防止sql注入
c#做了一个小网站,
发现可以用 ' or '1 '= '1登陆。
怎么办,??
[解决办法]
拼sql语句很危险的,就算你把 '换掉也不行啊,有时你确实要查 '号。。。
直接用参数,听三楼的,或者是存储过程。。。