> 主机教程 > 参数化sql查询如何防止sql注入 使用参数化查询防止SQL注入

参数化sql查询如何防止sql注入 使用参数化查询防止SQL注入

主机教程 建站分享 2年前 (2022-11-27) 174次浏览

文章摘要:参数化sql查询如何防止sql注入 使用参数化查询防止SQL注入

使用参数化查询语句进行查询的示例: string Account =Request.Form["Account […]

使用参数化查询语句进行查询的示例:

string Account =Request.Form["Account"];

string sql = "select id,Name,Account from User where Account = @Account";

SqlParameter[] values = new SqlParameter[] { //参数化查询, 防止sql注入

new SqlParameter("@Account",Account),

};

DataTable datatable = DBHelper.GetDataTable(sql, values);

//把用户传到后台的账号Account赋值给@Account,这样数据库服务器不会将参数的内容视为SQL指令来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,从而防止SQL注入。

声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:参数化sql查询如何防止sql注入 使用参数化查询防止SQL注入
文章链接:http://www.7966.org/post/16147.html
转载请注明出处

喜欢 (0)