heyamos
جمعه 23 اردیبهشت 1390, 19:11 عصر
برای کار با دیتابیس (insert,delete,update)چه روشی امن تر است؟
arta.nasiri
جمعه 23 اردیبهشت 1390, 19:24 عصر
سلام
بسته به کار شما میتونه متغییر باشه.
ولی یکی از پارامترهایی که در بیشتر تا اکثر موارد باید رعایت کنید این هست که موقع دریافت مقدار از کاربر یا هرجایی که کاربر به اون دسترسی داره و میتونه مقداری رو وارد کنه ( میتونه Textbox ها باشه یا QueryString ها ) بهتره اون مقادیر رو بررسی کنید و در صورت وجود کدهای مخرب یا علائم خاص اونا رو نابود کنید. مثلا با
HttpUtility.HtmlEncode();
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.