一尘不染

asp.net可以抵御SQL注入攻击吗

sql

默认情况下,使用ASP控件时,ASP.net可以防止SQL注入攻击吗?


阅读 206

收藏
2021-03-10

共1个答案

一尘不染

不。只要您提供SQL,就应该由您明智地使用控件。

这通常意味着清理输入并在动态SQL字符串上使用参数化查询或存储过程。

如果该控件正在为您生成查询(例如成员资格控件等),那么您将受到良好保护。

2021-03-10