文章摘要:net如何防止sql注入 .net防止sql注入
net防止sql注入的方法: 在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如: cmd.C […]
net防止sql注入的方法:
在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:
cmd.CommandText = @"select count(*) from UserInfo where UserName=@UserName and UserPwd=@UserPwd";
cmd.Parameters.AddWithValue("@UserName",txtUserName.Text); //SQL参数化
cmd.Parameters.AddWithValue("@UserPwd",txtUserPwd.Text);
object result = cmd.ExecuteScalar();
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:net如何防止sql注入 .net防止sql注入
文章链接:http://www.7966.org/post/16465.html
转载请注明出处
