默认情况下,使用ASP控件时,ASP.net可以防止SQL注入攻击吗?
不。只要您提供SQL,就应该由您明智地使用控件。
这通常意味着清理输入并在动态SQL字符串上使用参数化查询或存储过程。
如果该控件正在为您生成查询(例如成员资格控件等),那么您将受到良好保护。