asp.net - 防止SQL注入(inject)攻击: the differences between mySql and SQL Server 2008

标签 asp.net mysql sql-server-2008 stored-procedures sql-injection

如果主要关心的是阻止 SQL 注入(inject)攻击,是否有任何理由从 MySql 迁移到 SQL Server 2008?

Linq2Sql 或 EF 是否提供额外保护?

最佳答案

没有。阻止 SQL 注入(inject)攻击的策略是相似的(参数化查询而不是动态构建、存储过程、检查恶意值的参数等)。

是的,由于您没有使用 EF 或 Linq To Sql 编写任何 SQL 代码,因此您可以考虑增加一层保护。

关于asp.net - 防止SQL注入(inject)攻击: the differences between mySql and SQL Server 2008,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3987552/

上一篇:更改主机时出现 PHP 错误

下一篇:php - 将数据库中的文本密码转换为散列密码?

相关文章:

SQL 2008 不与 top 子句执行并行

sql - SQL Server 2008 R2 HASHBYTES SHA2返回null

asp.net - 未知服务器标记 'ajaxToolkit:CalendarExtender'。

c# - 如何防止 MyISAM 大表崩溃

c# - Webservice复杂类型和类继承

php - 如何获取 "not in between these two dates"的查询结果

MySQL 如何在一个查询中返回 COUNT 总数以及使用 GROUP BY 的 COUNT

c# - 读取和保存到数据库的提示

c# - HTML.ValidationMessage不会在 View 中显示错误

c# - 修改 languageDefinitions.config 文件

©2024 IT工具网  联系我们