ASP.NET开发实践--构建安全的Microsoft ASP.NET 应用的最佳实践和技术
2010-06-09 12:24
1041 查看
1.登陆页面
危险代码
代码
防止JavaScript代码攻击:
危险代码
代码
Dim cmd As New SqlCommand("select username, password from userinfo where username=@username and password=@passwd", conn) Dim param As SqlParameter = cmd.Parameters.Add("@username", SqlDbType.NVarChar, 30) param.Value = userName param = cmd.Parameters.Add("@passwd", SqlDbType.NVarChar, 30) param.Value = passwd conn.Open() Dim rdr As SqlDataReader = cmd.ExecuteReader() Dim ok As Boolean = False Try If rdr.HasRows() Then
防止JavaScript代码攻击:
Msg.Text = String.Format("Invalid Logon for {0}, please try again", Server.HtmlEncode(userName))
相关文章推荐
- 第四讲 构建安全的Microsoft ASP.NET 应用的最佳实践和技术
- 构建安全高效的Microsoft ASP.NET 应用的最佳实践和技术
- ASP.NET开发实践系列课程之Web应用的安全攻防之网页木马
- ASP.NET开发实践系列课程之Web应用的安全攻防之垃圾信息群发(SPAM)
- ASP.NET开发中的八个最佳实践
- ASP.NET 缓存:方法和最佳实践 页面缓存技术(Cache、XML)
- ASP.NET开发中的八个最佳实践上
- 本周ASP.NET英文技术文章推荐[02/17 - 02/23]:AJAX、History、jQuery、最佳实践、LINQ、Visual Studio、JavaScript、IIS
- ASP.NET5之客户端开发:Grunt和Gulp构建工具在Visual Studio 2015中的高效的应用
- [转] ASP.NET 缓冲: 技术及最佳实践
- 《asp.net 2.0应用开发技术》 笔记 02
- ASP.NET 缓存:方法和最佳实践 页面缓存技术(Cache、XML)
- asp.net在高性能应用的最佳实践
- ASP.NET英文技术文章推荐[02/17 - 02/23]:AJAX、History、jQuery、最佳实践、LINQ、Visual Studio、JavaScript、IIS
- 《ASP.NET 2.0应用开发技术》随想
- ASP.NET 缓冲: 技术及最佳实践
- 两种加密技术共同构建安全的ASP.NET数据访问
- [ASP.NET学习笔记之三]ADO.NET开发最佳实践
- 两种加密技术共同构建安全的ASP.NET数据访问