Mysql
 sql >> база данни >  >> RDS >> Mysql

C# и MySQL .NET конектор - Някакъв начин за предотвратяване на атаки с инжектиране на SQL в общ клас?

Параметризирането се извършва много лесно. Много по-лесно от пречистването на SQL заявки и по-малко разхвърляни или податливи на грешки от ръчното избягване.

Леко редактирано копиране/поставяне от тази страница с урок защото се чувствам мързелив:

// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

Това не беше толкова трудно, нали? :)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Искате да ограничите стойността на поле на MySQL до конкретен диапазон (десетични стойности)

  2. Променете функцията на PDO

  3. Spring сигурността превключва към Ldap удостоверяване и права на база данни

  4. MySQL:предпочитан тип колона за (продуктови) цени?

  5. MyISAM и InnoDB таблици в една база данни