none
vb.net + mysql 怎么防止SQL注入,有没有现成的代码偶抄下谢谢! RRS feed

  • 问题

  • vb.net + mysql 怎么防止SQL注入,有没有现成的代码偶抄下谢谢!
    呵呵。。。

    vb.net里有函数能提供这个功能么?
    做IT,就要对自己狠一点! 索泰三年保高品质显卡!
    2009年11月7日 5:22

答案

  • 楼主,实际上防SQL注入没有最好的办法的,
    我在操作中给你几个个人意见
    1。不要用SA,或root用户操作数据库,在要操作的数据库中建一个自已的帐号,用此帐号来操作,因为SA或root权限太牛了,防不胜防
    2.一定要给SA,root加一个牛B的密码,别用空密码或12345等密码
    3.在客户端中加入正交过滤,防止如"or "1"="1"等字符的出现
    4.在数据库中建立约束等法则
    5。多多交流,哈哈
    2009年11月11日 2:07

全部回复

  • 你可以搜索
    http://www.google.cn/search?hl=zh-CN&client=firefox-a&rls=org.mozilla%3Azh-CN%3Aofficial&hs=VeL&newwindow=1&q=asp.net+SQL+%E5%AE%89%E5%85%A8&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=

    道理都是类似的
    【孟子E章】
    2009年11月7日 7:36
    版主
  • 谢谢,偶找找看。

    之前找过,但是接触VB不久,有点看不太明白网上代码。

    不知道VB里有没有函数可以直接过滤一些字符,或是VB可以用正则替换下什么。。
    做IT,就要对自己狠一点! 索泰三年保高品质显卡!
    2009年11月7日 8:55
  • 楼主,实际上防SQL注入没有最好的办法的,
    我在操作中给你几个个人意见
    1。不要用SA,或root用户操作数据库,在要操作的数据库中建一个自已的帐号,用此帐号来操作,因为SA或root权限太牛了,防不胜防
    2.一定要给SA,root加一个牛B的密码,别用空密码或12345等密码
    3.在客户端中加入正交过滤,防止如"or "1"="1"等字符的出现
    4.在数据库中建立约束等法则
    5。多多交流,哈哈
    2009年11月11日 2:07