带有参数化查询的经典 ASP 页面上的 SQL 注入:文本字段

2022-01-16 00:00:00 asp-classic sql-injection sql-server

我已在我的 Classic ASP 应用程序中对查询进行了参数化，但我不确定是否需要清理或清理自由文本字段，或者参数化是否足以防止注入.

I've parameterized my queries in my Classic ASP app, but am unsure whether I need to sanitize or scrub free text fields or if the parameterization is sufficient to prevent injection.

推荐答案

并非所有的 sql 存储过程都是注入安全的

Not all sql stored procs are injection safe

http://palisade.plynt.com/issues/2006Jun/注入存储过程/

相关文章