２行でいけます。 using (SqlConnection cn = new SqlConnection(strConnectionString)) { using (SqlCommand cmd = cn.CreateCommand()) { cmd.CommandType = CommandType.StoredProcedure; cmd.Parameters.Add("@name", SqlDbType.NVarChar, 200).Value = …

カスタムディレクトリを作る。仮に、D:\inetpub\LogFiles\urlscan http://technet.microsoft.com/ja-jp/library/dd939096.aspx にもあるが、ディレクトリのアクセス権でIIS_IUSRSに対して書き込み権限を与える。 %WINDIR%\system32\inetsrv\urlscan\urlscan.…

http://technet.microsoft.com/ja-jp/library/dd939051.aspx の[SQL Injection Headers]に基づいて設定した場合、 [SQL Injection]には含まれている「update」等の禁止語句がない。 ただ、これを追記すると通常のリクエストが全て拒否られるため、追記しては…