[問題] 如何防止SQL注入漏洞程式

作者wa007123456 (大笨羊)

看板Web_Design

標題[問題] 如何防止SQL注入漏洞程式

時間Mon Oct 5 17:40:09 2015

大家都知道 SQL注入是駭客web攻擊常見的方法之一如果今天用C#來實作要怎麼防止POST和GET有惡意字元? 我唯一想到的頭緒是Global.asax 但是不知如何實作感謝各位先輩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 120.109.151.67 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1444038013.A.636.html 如果我把所有SQL關鍵字符建構規則陳述示變成一個字串再用Regex的IsMatch方法來檢測可行嗎? 我要如何從HttpContext取得所有Form的Request 並一一檢查呢? ※ 編輯: wa007123456 (120.109.151.67), 10/05/2015 17:55:13

推 tw0517tw: http://goo.gl/HqZKaI 10/05 17:52

→ wa007123456: 不知是不是我瀏覽器有問題0.0 10/05 17:56

→ wa007123456: 你的連接我打開會當掉耶 10/05 17:57

→ wa007123456: 好像是某種JavaScript的錯誤..我要去升級瀏覽器了= = 10/05 17:58

→ wa007123456: 不過還是謝謝你 10/05 17:59

→ jhunkyoiori: 連結就是...幫你google關鍵字 10/05 18:24

→ wa007123456: 喔喔感謝樓上 10/05 18:27

→ wa007123456: 那我Google "SQL Injection 防範" 嗎? 10/05 18:28

→ wa007123456: 對不起我是新手囧 10/05 18:31

推 crossdunk: 你要加上你的語言不然都會是php或是 asp的 10/05 19:08

→ alandidi: parameters 10/05 21:54

→ pm2001: 用linq或entity framework 10/05 23:22

→ pm2001: sqlconnection用插入parameter的方式 10/05 23:23