标签: .net asp.net sql-server sqldatasource
我正在针对SQL注入攻击测试我的网站,我想跟踪发送到SQL服务器的SqlDataSource消息。我怎么能这样做或至少尽可能接近。
答案 0 :(得分:1)
SqlDataSource在内部使用参数化查询,通常足以避免SQL注入。
在这里,你要查看一篇MSDN文章
How To: Protect From SQL Injection in ASP.NET