带有参数化查询的经典ASP页面上的SQL注入:文本字段

我已经在我的经典ASP应用程序中参数化了我的查询,但我不确定是否需要清理或清理自由文本字段,或者参数化是否足以防止注入.

如果使用参数化查询,则可以安全地防止SQL注入攻击.

但不适用于XSS攻击 ; 一些用户可以将HTML内容(想想

臭小子

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• ajax
• bootstrap
• chart
• chrome
• css
• css3
• firebug
• firefox
• html
• html5
• javascript
• jquery
• json
• node.js
• npm
• postman
• vue.js
• webkit

RankList | 热门文章

• 1pointer-events:none但是捕获click
• 2在使用迭代器时,使用迭代器从ArrayList中删除东西
• 3Chrome扩展程序(根据官方教程制作)无法正常工作
• 4Android http服务器无法间歇性地从网络上的其他设备访问
• 5React,Binding输入值
• 6vhdl减去std_logic_vector
• 7被C++逻辑OR(||)运算符搞糊涂了
• 8jQuery切换完整的类名
• 9快速索引数组
• 10将相同的函数应用于spark数据帧行的所有字段
• 11使用Java创建视频播放器
• 12Java Regular Expression仅匹配1到5个星号
• 13如何在滑行中制作圆形裁剪图像的边框
• 14如何为进度通知图标设置动画
• 15XCode 7.1.1 TableViewCell的内容视图比单元格窄
• 16如何强制实施父子结构生命周期？
• 17检查$ M2_HOME环境变量和mvn脚本匹配
• 18z架构中"anyof"和"oneof"之间有什么区别？
• 19Peewee MySQL服务器已经消失
• 20使用CSS移动前景图像