首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • 问一些.net web的安全问题和一些事项
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-06-30 13:59:49 楼主

    学c#.net没有多久

    主要拿来做些小中型网站

    对自己的东西报有安全怀疑态度

    除了在注入方面处理

    与用户交互的一些参数和表单都进行了过滤

    例如:
    int.Parse(Request.QueryString["ID"].ToString()); //这样接收参数

    public string SafeRequest(string str)
    {
        str = str.Trim();
        str = str.Replace("'", "''");
        str = str.Replace(";", ";");
        str = str.Replace("select", "Select");
        return str; //这样过滤单引号和一些sql语句
    }

    例如用户登录,注册那些都使用的储存过程来进行写入和验证


    但还有很多疑惑,应该还注意些什么呢

    高手回答下吧
    20  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-06-30 14:13:301楼 得分:0
    最好使用.net推荐的paramater方式
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-06-30 14:30:292楼 得分:0
    我部分用了paramater

    但不习惯的就是这个会增加程序长度嘛

    一个简单的写入要用到很多行

    不知道是不是写法问题
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    北京创新乐知广告有限公司 版权所有 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    Copyright © 2000-2008, CSDN.NET, All Rights Reserved