易截截图软件、单文件、免安装、纯绿色、仅160KB

如果存储过程是拼的SQL,那么要防止注入,怎么办?

是不是只能在执行存储过程之前替换掉敏感字符了?
应该是的,可以用正则去替换
引用
应该是的,可以用正则去替换


得寸进尺的问下,除了替换单引号,还需要替换哪些呢?谢谢~
C# code:

我自己一直是这么写的,希望对你有启发
#region 过滤字符
/// <summary>
/// 具体情况来定要过滤的字符
/// </summary>
/// <param name="param">要过滤的字符</param>
public static string CheckSaftParam(string param)
{

param = param.Replace("net user", "");
param = param.Replace("xp_cmdshell", "");
param = param.Replace("/add", "");
param = param.Replace("exec%20master.dbo.xp_cmdshell", "");
param = param.Replace("net localgroup administrators", "");
param = param.Replace("select", "");
param = param.Replace("'", "''");
param = param.Replace("insert", "");
param = param.Replace("delete", "");
param = param.Replace("drop", "");
param = param.Replace("truncate", "");


相关问答:

门外汉求助...关于后台+SQL+ASP

....接到一个小程序..工作原来大概是这样的...前台是WEB服务器.架构就是ASP+SQL..前台由ASP向SQL添加服务类别(表单).然后又后台程序读取表单..要实时读取..然后显示在服务器上面..从理论上面能行通不?如果可以..后台 ......

sql 查询-更新 阻塞。。。。?

遇到的现象是 同一个表的query会阻塞update

sql  query 和update 操作 query会阻塞update操作吗

怎么解决

是不是什么设置不对还是怎的


如果会的话,那同一个表的频繁query and ......

求SQL一条语句的解决方法

比如 我有一个表 bumen

里面 有一个列  quanxian
id  name  quanxian

1    a    001;002;003;
2    b    002;003;
3    ......

sql两列合并显示?

查询结果集:
ps  online  totle
a    0      10
b    1      11
c    5        8
想显示成这样 ......

问题:通过sql 枚举sqlserver 上建立的链接服务器列表

问题是这样的,
我的本地sqlserver 2000 服务器上,建立了多个远程链接服务器,
请问,我如何通过 sql语句,或者其他的方法枚举 这些链接服务器呢?(通过企业管理器我是知道的,
我要的是能通过编程枚举到 ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号