从不信任数据--别信任数据,总是清楚数据!
1、最小化输入域的长度,MaxLength="20" 2、验证输入,前后台都要检验! 3、将坏字符替换掉,从文本中移除! 4、用存储过程,参数化命令。这一切不能保证所有数据库安全。 5、在数据库层面上,数据安全! 6、在操作系统层面上,数据安全!
如何用ProtectedData类向.Net应用程序添加安全