c#中mssql sql防注入防御措施


摘要:
下文主要讲述程序编写中,如何避免出现sql脚本注入式异常现象



1、关闭自动异常报错信息

如何存在异常,则返回友好的提示系统,
避免在错误信息中,返回相应的表及数据库类型,减少呈现给使用者系统底层架构信息



2、处理单引号 —

将参数中的单引号,进行相关的编码转换,然后进行存储



3、变量接收后再处理

参数传送数据库前,进行特殊字符检查,类型检查



4、参数化

所有传送给数据库的,进行参数化,系统参数化的同时,会自动对变量进行转义



5、严格控制账户权限

通过设置sql 账户权限,限制账户的功能,来避免出现超权限的运行相关命令