我如何保護我的網站
[英]how can i protect my website
問題描述
我使用asp.net創建了我的網站。 我使用ado.net在數據庫(sqlserver 2005)中執行插入,更新,刪除功能。 我的數據庫受到了黑客的攻擊。 我的表的每條記錄都是由這樣的數據注入的
</title><style>.as9y{position:absolute;clip:rect(441px,auto,auto,441px);}</style><div class=as9y>secured <a href=http://5mincashadvance.com >payday loans</a></div>
所以請幫助我有關如何防止這種垃圾郵件注入..
這是插入功能的例子
myStatic.insertFields("Name, Phone, Mail, Title, Body", " U_Complaint", "'" + txtName.Text
+ "','" + txtPhone.Text + "','" + txtmail.Text + "','" + txtTitle.Text + "','" + txtBody.Text + "'");
因此,此代碼中有任何錯誤..如果沒有,那是什么錯誤..
2 個解決方案
解決方案1
0 2013-01-16 09:27:55
由於您使用的是ckeditor,因此您獲得的值是帶有格式的html,該格式已保存在您的數據庫中。 看到這里http://dev.ckeditor.com/ticket/7892了解更多
解決方案2
0 2013-01-16 09:28:09
請勿在不使用sql參數的情況下插入數據,而應使用驗證項以防止sql注入。
這是樣品
SqlCommand com=new SqlCommand("insert into table1 (columns1,columns2) values (@columns1,@columns2)",sqlCon);
com.Parameters.AddWithValue("@columns",value);
這是垃圾郵件的新方式嗎? 我該如何保護自己的網站?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.