那些遇到过的问题

在SqlDataAdapter中防止SQL注入的最佳方法

Mar*_*rek 3 c# sql sql-server winforms

你好,我想知道什么是防范的最佳办法SQL injectionSqlDataAdapter(因为没有办法使用参数化查询)?

例如,让我们使用这部分代码:

da_services = new SqlDataAdapter("SELECT * from table WHERE column='" + textBox1.Text + "' AND column2='" + somestring + "'", conn);
scd_services = new SqlCommandBuilder(da_services);
dt_services = new DataTable();
da_services.Fill(dt_services);
dtg_services.DataSource = dt_services;
conn.Close();
Run Code Online (Sandbox Code Playgroud)

感谢您的时间.

Lar*_*ech 5

您可以尝试访问DataAdapter的SqlCommand对象:

da_services = new SqlDataAdapter("SELECT * from table WHERE column=@column AND column2=@column2", conn);
da_services.SelectCommand.Parameters.AddWithValue("@column", textBox1.Text);
da_services.SelectCommand.Parameters.AddWithValue("@column2", somestring);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1935 次

最近记录:

12 年 前
相关归档
C#集合集? 463
TSQL:获取最后查询 55
策略模式没有'切换'语句? 49
c#中的左函数 42
在PostgreSQL中表示稀疏数据 18
操作数类型冲突:uniqueidentifier与int不兼容 18
相当于 ON CONFLICT DO NOTHING for UPDATE postgres 17
如何将连续按键发送到程序? 6
在控制台关闭时阻止应用程序退出 5
有没有办法根据2列的值过滤UltraGrids? 4
难疑归档
从数组创建ArrayList 3441
在jQuery中添加表行 2331
CSS三角形如何工作? 1791
配置错误:此配置部分不能在此路径中使用 1694
何时使用虚拟析构函数? 1420
Android中的gravity和layout_gravity有什么区别? 1286
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何从主机获取Docker容器的IP地址? 1221
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
哪些字符在CSS类名/选择器中有效? 1171