我的网站的用户注册界面用ASP.NET 2.0里的CreateUserWizard控件,现在发现一个很严重的问题。如果用户注册的名字就是 ',注册时不会出现问题,但是今后凡是遇到用户名的地方,这个用户名都会引起注入漏洞。我给填用户名的TextBox加了正则表达式,但是没法改“完成”按钮的Click事件,请高手提供一个解决的办法,能堵住这个注入漏洞,谢谢!
------解决方案--------------------------------------------------------
对TextBox的内容进行emb64(是这样拼写的?) encoding后再使用(数据库的内容也存放encoding后的内容),就不怕注入了。
------解决方案--------------------------------------------------------
if textbox1.text.length <5 then
messagebox.show( "输入的安符数小于5个 ")
end if
------解决方案--------------------------------------------------------
呵呵
------解决方案--------------------------------------------------------
编写操作数据库的代码应该用ADO.net的参数进行操作。
绝对跟输入的数据没有关系。
------解决方案--------------------------------------------------------
如果用户注册的名字就是 ',注册时不会出现问题
------------------------
如果你没有在web.config中配置MembershipProvider,修改了参数,这一步是不可能注册通过的...
因为默认是至少7位长口令并不允许使用弱口令...
我说多此一举是根本不需要写代码,正确的配置MembershipProvider参数就可以解决的事情...
不知道MembershipProvider怎么用就去看书看文档...