另一外种防止SQL注入攻击的方法是，对参数进行处理，这种较为常用。下面是相关代码：[code:csharp]/// /// 防url注入/// /// Request.QueryString 将过滤>,;,','',=/// 是否限制长度 默认为45的长度/// public static string URLParamsCheck(string URLParams, bool IsCutLength){if (URLParams == null || URLParams == &quo

SQL注入攻击是最常见的一种攻击方法，我们可以通过过滤一些sql关键字来达到目的，但是，我们又不想为每个参数，或者其它情况进行过滤，那样我们维护和管理都是十分的不方便，如果有全局控制当然最好不过。当然MS为我们提供了很多方法，这里介绍用Global的方法来进行全局处理。原理：对每个请求都进行处理，然后进行判断是否有sql关键字。