郭興榮

【摘要】SQL注入是黑客攻擊web站點的一種常見手段。本文對SQL注入攻擊的定義、產(chǎn)生原理以及常見的攻擊方式做了比較詳細(xì)的闡述，并對基于.NET框架下的防護措施進行研究，從錯誤信息頁面的輸出，控件輸入，sql語句參數(shù)化，利用Linq技術(shù)等方面總結(jié)出一些防護SQL注入攻擊的措施，旨在對網(wǎng)站開發(fā)者在建站的安全性上有所提高。

【關(guān)鍵詞】SQL注入；NET；web應(yīng)用；防護措施

【中圖分類號】TP393.08 【文獻標(biāo)識碼】A 【文章編號】1672—5158（2013）01—0185—01