• 最近热搜工具:

    当前位置:首页 > 网络知识

    ADADADADAD

    发生sql注入攻击后如何解决[ 网络知识 ]

    网络知识 时间:2024-12-03 10:19:44

    作者:文/会员上传

    php怎么实现https请求

    简介:

    发生sql注入攻击后的解决方法:示例//原SQL代码select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER J

    以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。

    发生sql注入攻击后的解决方法:

    示例

    //原SQL代码
    select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER JOIN [Order Details]on Orders.OrderID=[Order Details].OrderID
    where Orders.CustomerID='"+txtId.Text+"' GROUP BY Orders.OrderID,Orders.CustomerID

    需要使用参数化命令重写前面的代码来解决sql注入攻击

    protected void btnQuery_Click(object sender, EventArgs e)
    {
    string conStr = WebConfigurationManager.ConnectionStrings["Northwind"].ConnectionString;
    SqlConnection con = new SqlConnection(conStr);
    con.Open();
    string strSql = "select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER JOIN [Order Details]on Orders.OrderID=[Order Details].OrderID where Orders.CustomerID=@CustomerID GROUP BY Orders.OrderID,Orders.CustomerID";
    SqlCommand cmd = new SqlCommand(strSql, con);
    cmd.Parameters.AddWithValue("@CustomerID", txtId.Text.Trim().ToString());
    SqlDataReader reader = cmd.ExecuteReader();
    GridView1.DataSource = reader;
    GridView1.DataBind();
    reader.Close();
    con.Close();
    }

    发生sql注入攻击后如何解决.docx

    将本文的Word文档下载到电脑

    推荐度:

    下载
    热门标签: sql注入

    精品

    申请https需要什么条件

    热门推荐

    hadoop分布式数据库怎样管理

    2024-12-03

    ajax和数据库交互的方法是什么

    2024-12-03

    hadoop archive适合哪些应用场景

    2024-12-06

    hbase metadata能否备份恢复

    2024-12-25

    如何使用Kafka构建可扩展的日志收集系统

    2024-12-03

    大家都在看

    测速网 inhv.cn 皖ICP备2023010105号 E-mail:251442993@qq.com 网速测试 网速测试 五险一金计算器 大小写转换 房贷计算器 个税计算器 网站建设

    本站内容来源于网友提交及搜索引擎,如果我们的某些资料侵犯了您的合法权益或对您造成了任何程度的伤害,请及时联系我们,我们将在收到通知后第一时间处理该内容。