62,041
社区成员
发帖
与我相关
我的任务
分享紧急求助啊 关于asp.net全局防注入问题
我在我的程序里加入了一个全局防注入的类 这样基本上就屏蔽了所有的关键字了 但是有个问题,我这个系统录入文章也被看成非法字符了 怎么办啊 求助 求助 现在已经无法录入了
...全文
请发表友善的回复…
发表回复
simonezhlx 2008-10-28
- 打赏
- 举报
as sp1234,不能认为用户输入一条SQL语句,就认为他心怀叵测
以专业开发人员为伍 2008-10-28
- 打赏
- 举报
晕倒!
正常录入被作为“注入”,那种广为流传的东西真是可恶啊。
http://topic.csdn.net/u/20080804/10/08B82836-2323-491B-B7FC-7A63E0F246E4.html
正常录入被作为“注入”,那种广为流传的东西真是可恶啊。
http://topic.csdn.net/u/20080804/10/08B82836-2323-491B-B7FC-7A63E0F246E4.html
xxf_xu 2008-10-27
- 打赏
- 举报
试试传参SQL语句吧,可以减少防注入的烦恼。
wen123to 2008-10-27
- 打赏
- 举报
。。。。。。。大家说的我也明白 我现在只想知道如果不用存储过程的话 我该怎么办?
无爱大叔 2008-10-27
- 打赏
- 举报
用sqlparameter不会有问题
seaer06 2008-10-27
- 打赏
- 举报
使用sql procedure
wen123to 2008-10-27
- 打赏
- 举报
去除了全局里的设定 就好了 但是也就成为一个裸奔的网站了。。。
a532727198609220922 2008-10-27
- 打赏
- 举报
仔细检查程序是不是那行写错了呢?
不妨把你的那个类发过来让我看看!
不妨把你的那个类发过来让我看看!
wen123to 2008-10-27
- 打赏
- 举报
我在想要是能在全局里 针对特殊页面定义一个例外 就好了
zhzhzhhh 2008-10-27
- 打赏
- 举报
关注一下,有时候越想省事麻烦就越多-0-
wen123to 2008-10-27
- 打赏
- 举报
我倒是也想啊 可是这个系统本来就是别人做完的东西 里面的代码那叫一个乱 唉 改的话估计除了界面 都得改了 所以想看看还有没有补救的办法啊
fei997yang 2008-10-27
- 打赏
- 举报
不拼sql串,用参数,不就解决问题了
wen123to 2008-10-27
- 打赏
- 举报
我用得和这个差不多 但是问题还是 如果我录入的内容里有“select”的话 它就会认为我的录入是非法的
hbjmdx008 2008-10-27
- 打赏
- 举报
不知道这个是不是能帮你.
http://blog.csdn.net/kong521/archive/2008/09/09/2905815.aspx
google 来的.
呵呵.
http://blog.csdn.net/kong521/archive/2008/09/09/2905815.aspx
google 来的.
呵呵.
