整站如何防止SQL攻击

    文章来源:万象互联 更新时间:2013-8-16 15:06:46
分享:

asp.net网站防止SQL注入攻击,通常的办法是每个文件都修改加入过滤代码,这样很麻烦,下面介绍一种办法,可以从整个网站防止注入。 
只要做到以下三点,网站就会比较安全了而且维护也简单。 
一、数据验证类 

二、Web.config 
在你的Web.config文件中,在下面增加一个标签,如下: 

其中key是后面的值为“OrderId-int32”等,其中“-”前面表示参数的名称比如:OrderId,后面的int32表示数据类型。 
三、Global.asax 
在Global.asax中增加下面一段: 

 以后需要修改的时候大家只修改以上三个文件就可以了,整个系统的维护效率将会提高,当然你也可以根据自己的需要增加其它的变量参数和数据类型等等。 

版权说明:本站原创文章,由万象互联SEO优化发表.
本文地址:https://www.hulian.top/zixun/post/6200.html
在线咨询
  • 在线时间
  • 8:00-21:00