asp.net を使用して Web サイトを作成しました。データベースで挿入、更新、削除機能を実行するためにado.netを使用しました(sqlserver 2005)。データベースがハッカーに攻撃されました。私のテーブルのすべてのレコードは、このようなデータによって注入されます
</title><style>.as9y{position:absolute;clip:rect(441px,auto,auto,441px);}</style><div class=as9y>secured <a href=http://5mincashadvance.com >payday loans</a></div>
どうすればこのスパムが挿入されるのを防ぐことができるか教えてください..
これは挿入関数の例です
myStatic.insertFields("Name, Phone, Mail, Title, Body", " U_Complaint", "'" + txtName.Text
+ "','" + txtPhone.Text + "','" + txtmail.Text + "','" + txtTitle.Text + "','" + txtBody.Text + "'");
したがって、このコードにはエラーがあります..そうでない場合は、何が問題なのか....