作者:awdewqd65_988 | 来源:互联网 | 2023-06-12 17:44
我的网站最近老被注入 类似这样的代码,我也做了一些安全处理,但是还是没有防护好,大家说说我该怎么操作?正常的防范步骤是什么?怎么样更容易防住攻击。 一般他们注入式从后台下手还是从前台下手那? 希望大家多多提提意见,让我也能尽快走出困境。谢谢!!
18 个解决方案
http://topic.csdn.net/u/20090708/17/462f299b-1b63-4c16-b845-df8b1a1a23bf.html?seed=982639208&r=58240387#r_58240387
数据参数化
http://topic.csdn.net/u/20090708/09/B78444EE-9081-4FF7-8AA5-BA6F9B1D9FDC.html
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
string aa = this.TextBox1.Text;
string bb = aa.Replace("'", "''");
string objole;
objole = "update tb set info='" + bb + "' where id=2";
我这样写有什么问题那? 为什么我添加到数据库里还是单引号?没有过滤掉?
http://blog.csdn.net/mngzilin/archive/2009/12/07/4959759.aspx