1、边界检查,使用验证控件,
2、模式匹配,使用正则表达式,转义数据,
3、数据编码,防止恶意的输入html或脚本等内容
4、参数化,SqlParameters防止SQL注入
5、异常处理
2、模式匹配,使用正则表达式,转义数据,
3、数据编码,防止恶意的输入html或脚本等内容
4、参数化,SqlParameters防止SQL注入
5、异常处理
本文转自chy710博客园博客,原文链接:http://www.cnblogs.com/chy710/archive/2007/01/01/609580.html,如需转载请自行联系原作者