View Full Version : سوال: جلو گیری از sql injection
rezabehboodi0098
یک شنبه 24 فروردین 1393, 18:42 عصر
با سلام
دوستان میخاستم بدونم ایا میشه با روش sql parameters در sqlcommand جلوی حملات sql injection رو گرفت یا نه
ممنون
kohyar
یک شنبه 24 فروردین 1393, 23:25 عصر
اگر تو دیتابیس اس کیو ال از sp استفاده کنی.میشه
imohsen
دوشنبه 25 فروردین 1393, 00:20 صبح
چند تا نکته ساده رو رعایت کن:
از stored procedure برای 4 عمل روی بانک اطلاعاتت استفاده کنی تا مقادیر بصورت پارامتر منتقل بشن
حتی الامکان در جاهایی که از query string استفاده می کنی برای عمل select ، از linq استفاده کن
ورودی های کاربر رو محدود کن:
هم از نظر طول و هم از نظر کاراکترهای غیر مجاز مثلا ', -
rezabehboodi0098
دوشنبه 25 فروردین 1393, 01:29 صبح
stored procedure و sql parameters با هم تو این قضیه فرق دارن؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.