C# winform阻止sql註入

唯壹的解決辦法就是弦憂。即使妳寫了壹個存儲過程，它的內部原理也基本是字符串的組合。從根本上解決SQL註入是不可能的。

唯壹有效的方法是檢查字符串中是否有單引號。如果字符串中去掉了所有的單引號，那麽檢查或者sql註入的本質就是使用單引號和或者合理地改變SQL的語義。只要在字符串裏把這兩個東西幹掉就安全了，但是字符過濾比較費時，尤其是論壇等需要提交文章的系統。

上一篇:七天網絡上傳試卷多久能使用啊

下一篇:九號ble調試助手怎麽恢復