发生sql注入攻击后如何解决


发生sql注入攻击后的解决方法:

示例

//原SQL代码
select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER JOIN [Order Details]on Orders.OrderID=[Order Details].OrderID
where Orders.CustomerID='"+txtId.Text+"' GROUP BY Orders.OrderID,Orders.CustomerID

需要使用参数化命令重写前面的代码来解决sql注入攻击

protected void btnQuery_Click(object sender, EventArgs e)
{
string conStr = WebConfigurationManager.ConnectionStrings["Northwind"].ConnectionString;
SqlConnection con = new SqlConnection(conStr);
con.Open();
string strSql = "select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER JOIN [Order Details]on Orders.OrderID=[Order Details].OrderID where Orders.CustomerID=@CustomerID GROUP BY Orders.OrderID,Orders.CustomerID";
SqlCommand cmd = new SqlCommand(strSql, con);
cmd.Parameters.AddWithValue("@CustomerID", txtId.Text.Trim().ToString());
SqlDataReader reader = cmd.ExecuteReader();
GridView1.DataSource = reader;
GridView1.DataBind();
reader.Close();
con.Close();
}


上一篇:域名解析异常是什么情况

下一篇:如何彻底解决sql注入问题

sql注入
webacc.exe是什么文件?webacc.exe是不是病毒 WINSYS.vbs是什么文件?WINSYS.vbs是不是病毒 winssh.exe是什么文件?winssh.exe是不是病毒 wt.exe是什么文件?wt.exe是不是病毒 winsysetm.exe是什么文件?winsysetm.exe是不是病毒 winstrve.exe是什么文件?winstrve.exe是不是病毒 winsysupd7.exe是什么文件?winsysupd7.exe是不是病毒 winsysupd.exe是什么文件?winsysupd.exe是不是病毒 winsysupd2.exe是什么文件?winsysupd2.exe是不是病毒 winsysupd8.exe是什么文件?winsysupd8.exe是不是病毒
Copyright © 2002-2019 测速网 www.inhv.cn 皖ICP备2023010105号
测速城市 测速地区 测速街道 网速测试城市 网速测试地区 网速测试街道
温馨提示:部分文章图片数据来源与网络,仅供参考!版权归原作者所有,如有侵权请联系删除!

热门搜索 城市网站建设 地区网站制作 街道网页设计 大写数字 热点城市 热点地区 热点街道 热点时间 房贷计算器