像这样可以有效防止sql注入吗？

来源：百度知道编辑：UC知道时间：2024/06/30 05:58:27

输入的数据我在接收时通过编码将输入的字符转化为全角，即都不再是sql语句了，这样可以有效防止sql注入么？请高手赐教，谢谢。

1：采用带参数传递
sqlparameter[] paras= new sqlparameter[]{ new sqlparameter("@id",sqltytpe.int),
new sqlparameter("@title",sqltype.varchar)}

2：使用存储过程
3: 在global.asax 中过滤特殊字段

最好使用Parameters参数进行传值

在sqlcommand里面用Parameters传值

不可以，必须要替换非法字符，否则存进去没问题，读的时候会有问题。

防止SQL注入～～是什么意思怎么样防止系统 SQL 注入谁知道如何防止sql注入？怎样防止SQL注入漏洞? 在STRUTS框架中如何有效的防止 SQL 注入式攻击关于防止SQL注入的问题新手编写程序如何防止sql注入? 45. 什么叫做SQL注入，如何防止？如何防止sql 注入式攻击 asp防止SQL注入函数？怎么用？