如何调试SqlDataSource
我正在测试我的网站免受 SQL 注入攻击,并且我想跟踪发送到 SQL 服务器的 SqlDataSource 消息。我怎样才能做到这一点,或者至少尽可能接近。
I'm testing my site against SQL injection attacks and I would like to trace SqlDataSource messages sent to SQL server. How can I do that or at least get as close as I can.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
SqlDataSource 在内部使用参数化查询,通常这足以避免 SQL 注入。
这里有一篇 MSDN 文章供您查看
如何:防止 ASP.NET 中的 SQL 注入
SqlDataSource uses parametrized queries internally and normally that's enough for avoiding SQL Injection.
Here you an MSDN article to check
How To: Protect From SQL Injection in ASP.NET