使用Javascript或C#防止SQL注入的最佳方法?

JavaScript 2020-08-21
我目前正在编写一个应用程序,它在前端使用ajax,在后端使用ASP.NET(C#).

应用程序的一小部分对后端代码执行AJAX调用(从sql数据库获取条目)

如何防止sql注入JScript?

我知道用javascript验证通常是不安全的,因为javascript可以关闭,但因为这是一个AJAX调用,所以如果用户关闭了javascript,AJAX将永远不会运行.

什么是验证或转发输入的最佳方法

PHP中的Add_Slashes()?

谢谢

丹尼尔

解决方法

使用参数化查询,永远不构建sql代码字符串.

相关文章

自定义web弹窗/层:简易风格的msg与可拖放的dialog,生成博客园文章目录弹窗
前言 做过web项目开发的人对layer弹层组件肯定不陌生,作为l...
nice-validator表单验证插件的简单使用
前言 前端表单校验是过滤无效数据、假数据、有毒数据的第一步...
基于“formData批量上传的多种实现” 的多图片预览、上传的多种实现
前言 图片上传是web项目常见的需求,我基于之前的博客的代码...
踹掉后端,前端导出Excel!
前言 导出Excel文件这个功能,通常都是在后端实现返回前端一...
Web Worker——js的多线程,实现统计博客园总阅读量、总评论量、总推荐量
前言 众所周知,js是单线程的,从上往下,从左往右依次执行,...
select标签 禁止选择但又能通过序列化form表单传值到后台
前言 项目开发中,我们可能会碰到这样的需求:select标签,禁...