因為Sql injection 攻擊利用的是網站中動态執行的sql語句比如通過字元串連接配接生成并直接執行的sql語句,或者通過EXEC或sp_execute執行的存儲過程。但DNN主程式避開了這些弱點,隻使用帶參數的存儲過程,是以DNN主程式不會受Sql Injection的影響。
其它的一些參考連結:
<a target="_blank" href="http://www.dotnetnuke.com/Community/Blogs/tabid/825/EntryID/1930/Default.aspx">http://www.dotnetnuke.com/Community/Blogs/tabid/825/EntryID/1930/Default.aspx</a>
<a href="http://www.hanselman.com/blog/HackedAndIDidntLikeItURLScanIsStepZero.aspx">http://www.hanselman.com/blog/HackedAndIDidntLikeItURLScanIsStepZero.aspx</a>
<a target="_blank" href="http://twitter.com/scarpenter">http://twitter.com/scarpenter</a>
![JDBC連接配接資料庫(statement)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)