再sql给我看

1:数据库表字段check约束(最本)
2:数据库对应权限最低
3:代码sql参数传
4:文本框验证(js/服务器控件非法过滤)
5:存储分页 参数非法过滤
6:页面传参非法过滤
7:Global.asax非法过滤

8:使用LINQ解除SQL注入安全问题? http://kb.cnblogs.com/page/42667/?page=2

9:限制错误信息的输出(因错误显示数据库信息)

最好弄个customErrors mode="On" defaultRedirect="error.aspx"或其它的

 

 10:ASP.NET SQL 注入免费解决方案

SQL注入攻击-来自微软安全博客的建议

http://news.cnblogs.com/n/37005/

你可能感兴趣的:(sql)