防止数据库注入的一点小总结

1.数据库用户不能用sa  新建一个用户单独操作使用的数据库

2取消 Sysobjects  columns 表的select权限

3网站代码过滤

4POST GET url过滤

 

Code

 

 

Code

 

Global.asax

 

Code

你可能感兴趣的:(数据库)