none
SQL与XSS攻击? RRS feed

  • 问题

  •  

    我怎么觉得只要在操作数据库时采用存储过程(即使不过滤数据),显示数据库的数据内容时(比如在label中显示)在用Server.HtmlEncode编码,就应该不会出现SQL与XSS攻击了。

    请各位给出意见,谢谢!

    2009年1月19日 10:21

答案

全部回复