在B/S开发中，安全性能应该是需要注意的，很多年前有位高人说过，凡是来自客户端的数据，都是不可信的，今天开发时，把数据过滤的方法重写了一下，所以忍不住想拿出来讨论下，欢迎大家指点

在Asp.net开如中，引发安全问题最多的大多来自于以下三个方面： 　　1.上传 　　2.跨站 　　3.注入 　　上传的安全问题不在本文讨论范围内，这里只讨论跨站与注入的问题，而这两者都是基本可以通过过滤来处理的！把注入放在最后面是因为，SQL注入玩了这么多年，大家应当有了一定的防范，只要稍有点注意，能在asp.net上面玩下的注入还是相当少的！注意这以下几点。 　　1.所有的参数。如果是int类型的，请转换成int再处理! 别拿装箱与拆箱来说事!估计现在大家也不会把sql语句直接在web里面拼