账号通
    

账号  

密码  

2290

查看

2

回复
主题:ASP.NET 数据库有被注入式攻击的风险 [收藏主题]  
demoak 当前离线

7

主题

1

广播

0

粉丝
添加关注
级别:学前班

用户积分:14 分
登录次数:6 次
注册时间:2013/5/2
最后登录:2013/5/27
demoak 发表于:2013/5/3 14:20:58   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统
从二次开发文档看,ASP.NET 数据库有被注入式攻击的风险。这个是官方文档中的代码
using(DataTable dt=DataFactory.GetDataTable(“select * from ks_test where id=”+id))
        {
            if (dt.Rows.Count > 0)
            {
                DataRow dr = dt.Rows[0];
            }
        }
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2013/5/3 15:22:15   | 只看该作者 查看该作者主题 沙发 
id号是有先转换为int类型的。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
veryp 当前离线

3738

主题

328

广播

29

粉丝
添加关注
级别:大三

用户积分:14990 分
登录次数:1155 次
注册时间:2006/5/29
最后登录:2023/3/28
veryp 发表于:2013/5/3 17:32:26   | 只看该作者 查看该作者主题 藤椅 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0