那些遇到过的问题

安全string.Format对象C#

use*_*488 2 c# sql asp.net security

我有一段时间以来第一次使用C#,我有一行这样的代码.

SQL = string.Format("PageName = '{0}'", bp.CommandArgument);
Run Code Online (Sandbox Code Playgroud)

我需要知道如何从任何SQL注入保护对象"bp.CommandArgument".谢谢.

Chr*_*tos 6

你为什么不使用sql参数?

string commandTxt = "SELECT ... FROM ... WHERE PageName=@PageName";
var command = new SqlCommand(commandTxt, connection);
command.Parameters.Add("@PageName", bp.CommandArgument);
Run Code Online (Sandbox Code Playgroud)

我假设这connectionSqlConnection你声明的对象.

归档时间:

查看次数:

175 次

最近记录:

10 年,9 月 前
相关归档
在c#中使用ping 83
列的顺序是否在group by子句中重要? 74
IDE用于Linux上的C#开发? 65
没有访问修饰符的方法 40
__doPostBack未定义 29
Watin - 使用ConfirmDialogHandler处理确认对话框 15
在本地计算机中使用Azure存储模拟器时找不到上载的图像 10
为什么Request.QueryString ["ReturnUrl"]返回NULL,即使它存在于URL中? 9
需要有关加密算法的建议 7
我可以通过使用Scrypt或PBKDF2 HMACSHA256对现有MD5哈希进行盐析并对结果进行哈希来提高MD5哈希密码的安全性吗? 5
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
什么是serialVersionUID,我为什么要使用它? 2880
迭代字典的最佳方法是什么? 2455
在Windows命令行上是否有相应的"哪个"? 2231
打印Java数组最简单的方法是什么? 1852
如何在没有换行或空格的情况下打印? 1760
禁用Chrome缓存以进行网站开发 1563
如何在Java中连接两个数组? 1299
删除目录的符号链接 1063
R无法解析 - Android错误 1056