asp.net查询字符串加密生成sql保留关键字并阻塞请求

Posted

技术标签:

【中文标题】asp.net查询字符串加密生成sql保留关键字并阻塞请求【英文标题】:asp.net query string encryption generating sql reserved keyword and blocking request 【发布时间】:2012-08-12 14:38:28 【问题描述】:

我正在使用技术来防止 sql 注入,其中我有 sql 保留关键字列表并检查查询字符串是否包含此保留关键字,如果是,那么我将阻止请求。

我的查询字符串总是加密的,有时生成的加密字符串包含 sql 保留关键字,因此所有此类请求都被阻止。

我应该如何处理这种情况。

【问题讨论】:

【参考方案1】:

您永远不想这样做...只需用户Params 设置您的数据,它会自动检查关键字和整个sql 注入过程,相信我最好使用params,它更安全...

【讨论】:

以上是关于asp.net查询字符串加密生成sql保留关键字并阻塞请求的主要内容,如果未能解决你的问题,请参考以下文章

使用错误字符集呈现的 asp.net sql 查询文本

ASP.NET MVC 分页,保留当前查询参数

识别混淆/加密方法

asp.net 下的中文分词检索工具 - jieba.net

ASP.NET Razor - C# 变量

ASP.NET MVC5 实现 SQL 查询工具