asp.net提交表单 必须要过滤吗?

hyz_2011 2010-10-08 09:51:14
asp.net提交表单 必须要过滤吗?
...全文
112 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
wang7905220 2010-10-09
  • 打赏
  • 举报
回复
还是过滤吧!这样安全些!把一些特别的符号,过滤掉! 使用参数化是提交表单必须的!
ruiandli 2010-10-09
  • 打赏
  • 举报
回复
过滤,可以有限的防止SQL过滤。
phil999 2010-10-09
  • 打赏
  • 举报
回复
过滤 指什么
weilipengweilipeng 2010-10-09
  • 打赏
  • 举报
回复
不一定吧,我用的都没过滤
阿彪兄 2010-10-08
  • 打赏
  • 举报
回复
不一定,如果是直接insert into table1(field1) values('"+txtName.Text+"')这种类型的话就需要过滤,否则不安全
MSDNXGH 2010-10-08
  • 打赏
  • 举报
回复
[Quote=引用 7 楼 wuyq11 的回复:]

http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
[/Quote]
+1
边城的刀声 2010-10-08
  • 打赏
  • 举报
回复
EnableEventValidation="false"
获取或设置一个值,该值指示是否应当验证回发事件数据。
huangyuan413026 2010-10-08
  • 打赏
  • 举报
回复
beyond_me21 2010-10-08
  • 打赏
  • 举报
回复
sql语句参数化,或使用存储过程,不需要过滤,建议将提交的数据用Server.HtmlEncode()一下,
qzyuanmu 2010-10-08
  • 打赏
  • 举报
回复
看你用什么操作数据库的,普通的话,需要的,LINQ的话,不需要的,另外提交的时候参数化也不需要的


请参考 sql注入
hyz_2011 2010-10-08
  • 打赏
  • 举报
回复
有人知道吗

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧