我使用asp.net创建了我的网站。我使用ado.net在我的数据库中执行插入,更新,删除功能(sqlserver 2005)。我的数据库遭到黑客的攻击。 每个记录我的表都是按照这样的数据注入的
</title><style>.as9y{position:absolute;clip:rect(441px,auto,auto,441px);}</style><div class=as9y>secured <a href=http://5mincashadvance.com >payday loans</a></div>
所以,请帮助我如何防止垃圾邮件注入..
这是插入功能的例子
myStatic.insertFields("Name, Phone, Mail, Title, Body", " U_Complaint", "'" + txtName.Text
+ "','" + txtPhone.Text + "','" + txtmail.Text + "','" + txtTitle.Text + "','" + txtBody.Text + "'");
所以这段代码中有任何错误..如果不是错误....
答案 0 :(得分:0)
由于您使用的是ckeditor,因此您获得的值是带有格式的html,它将保存在您的数据库中。请参阅此处http://dev.ckeditor.com/ticket/7892了解更多信息
答案 1 :(得分:0)
不要使用sql参数而不是验证条目来插入数据,以防止sql注入。
这是样本
SqlCommand com=new SqlCommand("insert into table1 (columns1,columns2) values (@columns1,@columns2)",sqlCon);
com.Parameters.AddWithValue("@columns",value);