ASP.NET登录控件上的SQL注入保护?
ASP.NET登录控件上的SQL注入保护?
提问于 2013-07-19 17:15:57
如何在ASP.NET登录控件上实现SQL注入防护?是否包含对SQL注入攻击的防护?不然的话,我该怎么办?
回答 3
Stack Overflow用户
发布于 2013-07-19 17:18:15
ASP.NET将自动阻止通过您的输入进行注入。如果你有
<pages enableViewStateMac="true"></pages>在你的Web.Config中,你应该是安全的。
更新#:
您还可以使用add
<%@ Language="C#" ValidateRequest="false" %>添加到页面顶部
Stack Overflow用户
发布于 2013-07-19 18:10:14
上面的人有一个很好的解决方案,有很多方法可以做到这一点,你也可以使用存储过程,SQL会识别SQL注入并阻止它
Stack Overflow用户
发布于 2013-07-22 17:16:17
我最近在我的网站上找到了一些对我有帮助的东西。
if (!Regex.IsMatch(Request.Form["somethingyouwantvalidating"], @"^\d{3}-\d{2}-\d{4}$"))
{
the result is fine
}我还发现了一些HTML5属性,它们可能对我有所帮助
pattern="[a-zA-Z0-9]+.{3,17}"
title="Your Username must meet a length of 4-16 characters, letters and numbers only!"页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17742352
复制相关文章
相似问题
腾讯云开发者
