充分分析SQL注入式攻击的原理及常见过程,在此基础上总结出ASP.NET中防范SQL注入式攻击的几种方式:动态构造SQL查询时过滤;用存储过程来执行所有的查询;服务器端建立输入合法化机制;反调用操作系统指令等,以上方法合理应用将有效维护ASP.NET的安全运行环境。

• 单位
  山东理工职业学院