51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 17836|回复: 7

.NET 环境下使用 C# 防止SQL注入式攻击

[复制链接]

该用户从未签到

发表于 2009-8-31 16:00:10 | 显示全部楼层 |阅读模式
在.NET环境下使用C#防止SQL注入式攻击,我们的解决方式是:

1、首先在UI录入时,要控制数据的类型和长度、防止SQL注入式攻击,系统提供检测注入式攻击的函数,一旦检测出注入式攻击,该数据即不能提交;

2、业务逻辑层控制,通过在方法内部将SQL关键字用一定的方法屏蔽掉,然后检查数据长度,保证提交SQL时,不会有SQL数据库注入式攻击代码;但是这样处理后,要求UI输出时将屏蔽的字符还原。因此系统提供屏蔽字符 的函数和还原字符的函数。

3、在数据访问层,绝大多数采用存储过程访问数据,调用时以存储过程参数的方式访问,也会很好的防止注入式攻击。
回复

使用道具 举报

该用户从未签到

发表于 2009-11-23 14:34:03 | 显示全部楼层
说的比较简单,比较有实际意义的是:
1.在UI层使用正则表达式对输入内容进行限制。
2. 使用参数,将注入代码作为参数传给后台程序!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2011-6-25 11:33:49 | 显示全部楼层
NET 环境下使用 C# 防止SQL注入式攻击


网上一大把这样的代码?  你可以去找找看啊!!!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-5-16 13:39:17 | 显示全部楼层
我又回复了
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-8-7 13:13:20 | 显示全部楼层
的确好帖子,推荐加精华
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2013-5-12 13:24:34 | 显示全部楼层
谢谢楼主,好久没看到这么好的贴了












回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-3-8 15:49:50 | 显示全部楼层
神马 o(∩_∩)o 哈哈
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-4 11:04
  • 签到天数: 274 天

    连续签到: 1 天

    [LV.8]测试军长

    发表于 2016-6-30 17:29:54 | 显示全部楼层
    楼主百度一大把
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-29 13:23 , Processed in 0.070828 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表