您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:防止在插入时进行SQL注入

防止在插入时进行SQL注入

防止在插入时进行SQL注入

最直接的解决方法是 通过将字符串串联在一起来构建sql,而是使用params。如果您使用的是sqlCommand,则可以执行以下操作,否则按照@MarcB的建议进行操作

sqlCommand cmd = new sqlCommand("INSERT dbo.Table (field1, field2, field3) VALUES (@f1, @f2, @f3)", conn);

cmd.Paramters.Add("@f1", sqlDbType.VarChar, 50).Value = "abc";
cmd.Paramters.Add("@f2", sqlDbType.Int).Value = 2;
cmd.Paramters.Add("@f3", sqlDbType.VarChar, 50).Value = "some other value";
SQLServer 2022/1/1 18:39:33 有462人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶