asp.net查询字符串加密生成sql保留关键字并阻塞请求
Posted
技术标签:
【中文标题】asp.net查询字符串加密生成sql保留关键字并阻塞请求【英文标题】:asp.net query string encryption generating sql reserved keyword and blocking request 【发布时间】:2012-08-12 14:38:28 【问题描述】:我正在使用技术来防止 sql 注入,其中我有 sql 保留关键字列表并检查查询字符串是否包含此保留关键字,如果是,那么我将阻止请求。
我的查询字符串总是加密的,有时生成的加密字符串包含 sql 保留关键字,因此所有此类请求都被阻止。
我应该如何处理这种情况。
【问题讨论】:
【参考方案1】:您永远不想这样做...只需用户Params 设置您的数据,它会自动检查关键字和整个sql 注入过程,相信我最好使用params,它更安全...
【讨论】:
以上是关于asp.net查询字符串加密生成sql保留关键字并阻塞请求的主要内容,如果未能解决你的问题,请参考以下文章