在C#中安全地生成SQL查询
发布时间:2020-12-15 04:00:17 所属栏目:百科 来源:网络整理
导读:在C#中生成SQL查询的最安全的方法是什么,包括清理用户输入,以免注入?我正在寻找一个不需要外部库的简单解决方案. 解决方法 使用Sql参数: http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter(v=vs.80).aspx 这是C#中的一个例子 S
在C#中生成SQL查询的最安全的方法是什么,包括清理用户输入,以免注入?我正在寻找一个不需要外部库的简单解决方案.
解决方法
使用Sql参数:
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter(v=vs.80).aspx 这是C#中的一个例子 SqlCommand tCommand = new SqlCommand(); tCommand.Connection = new SqlConnection("YourConnectionString"); tCommand.CommandText = "UPDATE players SET name = @name,score = @score,active = @active WHERE jerseyNum = @jerseyNum"; tCommand.Parameters.Add(new SqlParameter("@name",System.Data.SqlDbType.VarChar).Value = "Smith,Steve"); tCommand.Parameters.Add(new SqlParameter("@score",System.Data.SqlDbType.Int).Value = "42"); tCommand.Parameters.Add(new SqlParameter("@active",System.Data.SqlDbType.Bit).Value = true); tCommand.Parameters.Add(new SqlParameter("@jerseyNum",System.Data.SqlDbType.Int).Value = "99"); tCommand.ExecuteNonQuery(); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |