c#web开发中避免sql注入方法的分享


摘要:
下文分享c#中避免sql注入的方法


1.接收客户端控件所传入值时,先进行相关接收值的判断。

2.对传入数据库中的sql脚本,尽量避免出现update truncate 关键字

3.避免使用access数据库

4.合理处理网站错误返回信息,避免出现未处理的错误直接返回给客户端。

5.发送至数据库运行的脚本,sql使用参数化处理