62,046
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
路人乙e 2011-11-15
- 打赏
- 举报
如果使用SQL参数,则不需要手动处理
路人乙e 2011-11-15
- 打赏
- 举报
如果是int参数,执行:int.parse(par)
如果是string参数,执行:par.replace("'","''")
如果是string参数,执行:par.replace("'","''")
beyond_me21 2011-11-15
- 打赏
- 举报
参数化sql语句,限定参数的类型
永动bug制造机 2011-11-15
- 打赏
- 举报
过滤 关键字。
Im_Sorry 2011-11-15
- 打赏
- 举报
然后在三层当中,在过滤参数,获取的是加密,通过过滤加密字符串和对比,来进行区分 参数是否被人修改过,如果修改过,就进行提示!!!! 这样就可以有效的防止! 祝您好运!
Im_Sorry 2011-11-15
- 打赏
- 举报
我模仿CSDN的参数传值,自己研究出来的
例如:www.baidu.com/a.aspx?774561 我的是这样子传递参数的, 这个距离的是明码,还可以加密一下参数
例如:www.baidu.com/a.aspx?6C85095E1CC2F868 这样就是加密过的!!!
例子纯属自己研究出来的,仅供参考!!!!
例如:www.baidu.com/a.aspx?774561 我的是这样子传递参数的, 这个距离的是明码,还可以加密一下参数
例如:www.baidu.com/a.aspx?6C85095E1CC2F868 这样就是加密过的!!!
例子纯属自己研究出来的,仅供参考!!!!
ZhuZhuYuXiang 2011-11-15
- 打赏
- 举报
url编码下就行了
lary_li 2011-11-15
- 打赏
- 举报
[Quote=引用 6 楼 liukaizxc 的回复:]
url 参数加密 sql 参数化 不用字符串拼接要传递的参数
[/Quote]
具体的怎么做
例如我传个ID=1过去如何防止
url 参数加密 sql 参数化 不用字符串拼接要传递的参数
[/Quote]
具体的怎么做
例如我传个ID=1过去如何防止
阿非 2011-11-15
- 打赏
- 举报
你在访问层 做好防SQL注入工作就可以了.
打酱油的 2011-11-15
- 打赏
- 举报
推荐地址栏不要传重要的参数.
重要点的参数通过隐藏input+表单提交.
重要点的参数通过隐藏input+表单提交.
liukaizxc 2011-11-15
- 打赏
- 举报
url 参数加密 sql 参数化 不用字符串拼接要传递的参数
lary_li 2011-11-15
- 打赏
- 举报
假如我从页面传递个id查询的时候用参数化就可以么,
弦弦 2011-11-15
- 打赏
- 举报
http://www.baidu.com/s?wd=asp.net+url%C8%E7%BA%CE%B7%C0%D6%B9sql%D7%A2%C8%EB&rsv_bp=0&rsv_spt=3&inputT=6392
zhuawang 2011-11-15
- 打赏
- 举报
使用参数化或者存储过程
kkbac 2011-11-15
- 打赏
- 举报
sql语句用参数.
ONE-PIECE 2011-11-15
- 打赏
- 举报
