asp.net网站安全从小做起与防范小结
以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交h
以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交h
1,把代码放在sqlhelper中。 实现代码如下: #region 截取字符串 /// /// 截取字符串 /// /// /// /// public static string leftx(string str_value, int str_len) { int p_num = 0;
SQLHelper.cs实现代码如下:using System; using System.Collections.Generic; using System.Text; using System.Collections; using System.Data; using System.Data.S
本文章主要介绍SqlHelper使用。 每个项目都要用到数据访问层,我做的也不例外,但是我把数据访问层做成独立项目,没有什么太大的目的,数据访问层,仅仅做数据访问用,不包含任何逻辑。 为什么要使用数据访问层? 如果不使用数据访问层,那么你的代码里会出现很多SqlConnection、SqlComma