一C#写的防SQL注射代码

内容提要：public string SafeRequest(string ParaName,int ParaType) { string ParaValue=''; ParaValue=ParaName; if (ParaType==1) { if(!(IsNumeric(ParaValue))) { ParaValue='0'; ……

技术。ISS的RealSecure IDS基于网络和主机实现，能在线阻截各类攻击。ISS的RealSecure Guard是一类软件IPS。RealSecure Guard通过异常协议分析检测攻击，并能在攻击到达目标主机前实时将其阻截。

侧重于防火墙开发的NetScreen也在朝这一领域发展。NetScreen旗下OneSecure公司开发的IPS基于专用ASIC实现。NetScreen-IPD 100具备快速以太接口，最高吞吐率为200Mbps；NetScreen-IPD 500则具备千兆接口，峰值吞吐率达500Mbps。

IDS/IPS选择应用

是采用IDS还是IPS，需要实地考虑应用环境。IPS比较适合于阻止大范围的、针对性不是很强的攻击，但对单独目标的攻击阻截有可能失效，自动预防系统也无法阻止专门的恶意攻击者的操作。在金融应用系统中，用户除关心遭恶意入侵外，更担心误操作引发灾难性后果。例如，用户担心数据库中的信用卡账号丢失，最好的办法是加密存储。可见这类网络系统运用IDS比较适合。

潜在客户需要对配置IPS存在的风险和优势进行评估，也就是说是重在阻止攻击还是防范失误操作。目前来说，IPS还不具备足够智能识别所有对数据库应用的攻击，一般能做的也就是检测缓冲区溢出。另外，IPS与防火墙配置息息相关。如果没有安装防火墙，则没有必要配置这类在线工具；如果熟知网段中的协议运用并易于统计分析，则可采用这类技术。

一些机构对网络安全级别要求很高，如信用机构，这就需要混合的IDS/IPS解决方案，如IntruVert公司开发的IntruShield就兼具IDS/IPS功能，能自动监控通信并在线阻截攻击。

发展前景

IDS市场将不断发展，产品功能将不仅限于检测，IDS朝具备防护功能方向发展已是大势所趋。一项客户调查表明，IDS具备阻截攻击功能排在其功能需求的首位。Infonetics预计，IDS市场在未来几年中将呈爆炸性增长，到2006年创造的收益将达16亿美元。

IPS产品已经涌现，其发展前景取决于攻击阻截功能的完善。由于有着广泛的应用根基，传统的IDS并不会就此消失。一种情况是，客户不需要通信阻截功能，而只监视通信状况；有些需要为预防系统增加智能处理功能，而有的客户则习惯于人工处理。

Gartner将IPS视为下一代IDS，而且认为很有可能成为下一代防火墙。