none
防止sql注入,sql2005用户名的权限怎么设置比较安全? RRS feed

答案

  • 你好!

    防 SQL 注入 SQL 命令应使用参数形式,不要自己去拼接SQL。用户方面建议不要使用 SA。应该尽量缩小用户的权限。

    知识改变命运,奋斗成就人生!
    2010年1月25日 7:04

全部回复

  • 你好!

    防 SQL 注入 SQL 命令应使用参数形式,不要自己去拼接SQL。用户方面建议不要使用 SA。应该尽量缩小用户的权限。

    知识改变命运,奋斗成就人生!
    2010年1月25日 7:04
  • 好的 谢谢。
    macle
    2010年1月25日 7:13
  • 除了X.X.Y版主提示之外,程序员需要有任何用户输入的字符串都当作不安全的输入的思想。

    因此需要验证用户输入的合法性,将一些非法字符采取转义啊编码等给替换掉.
    Microsoft Online Community Support
    2010年1月26日 3:19