过滤网址和输入框中的特殊字符,防止sql注入(C#版)

时间:2022-12-19 16:59:58

 防sql注入不必在每个页面都写验证了,下面方面便可以一劳永逸。

 

 

 

在web.config中添加以下:

<appSettings>
  <add key="FilterSql" value="declare |exec|varchar |cursor |begin |open |drop |creat |select |truncate "/>
 </appSettings>

<httpModules>
   <add type="cedar" name="cedar"/>
  </httpModules>

标签:

相关文章