标签：sql-injection c net sql-server checkbox

我在SQL Server数据库中存储了一个布尔变量值.这是在ASP.NET网页上作为复选框显示给最终用户的.切换复选框自然会更新数据库中的值.

我打算删除后面用C#代码以纯文本形式编写的SQL查询,并用存储过程替换它,以通过防止SQL注入攻击来提高安全性.我对注入攻击的理解是有限的,但是可以肯定的是,不能从不安全的复选框输入中触发攻击吗？还是可以？

解决方法:

好吧,通常,您应该始终使用存储过程或参数化的sql.您可以通过单击复选框来做到吗？确实,这完全取决于代码的编写方式.表面上,我会说不,但是有很多可能性可能会影响这一点.

请记住,页面发布时实际上是在向服务器发送文本值.有人可以发送SQL注入攻击而不是复选框值.现在,asp.net非常擅长处理此问题,但这并不意味着如果编写代码以绕过asp.net检查等,便不会发生.

我从编程中学到的一件事是,每当我想到“这不可能完成”时.通常我被证明是错误的.我总是走最安全的路线.

标签：sql-injection,c,net,sql-server,checkbox
来源： https://codeday.me/bug/20191209/2097603.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。