那些遇到过的问题

SQL注入是否适用于winforms?

Jav*_*ram 4 .net c# sql-injection winforms

我在c#中制作一个Windows软件.我已经读过sql-injection但我没有发现它正在处理我的应用程序.

SQL注入是否适用于winforms?
如果是,如何预防他们.

编辑: 我使用文本框来读取用户名和密码.通过使用textboxex我发现文本框中的文本在双引号("")之间.所以我没有发现它有效.

当我在文本框中使用引号"'时,文本被读为\"OR\'

例:

            ...................
USER NAME:  | a" OR "1"=="1   |
            ```````````````````
// it is read as textBox1.Text = "a\" OR \"1\"==\"1";
Run Code Online (Sandbox Code Playgroud)

Paw*_*jda 6

SQL注入是一般问题,不依赖于任何技术.如果您使用.NET并希望阻止SQL注入,请始终使用SqlParameter而不是字符串连接.

归档时间:

查看次数:

3083 次

最近记录:

14 年,11 月 前
相关归档
使用XmlDocument读取XML属性 76
在设计应用程序时如何使用Func <>和Action <>? 69
Tab Escape Character? 67
每次编译后第一次加载实体框架的速度都很慢 43
如何诊断COM可调用包装器对象创建失败? 35
Rails SQL注入? 31
延迟加载WPF选项卡内容 25
如何在Visual Basic中获取资源文件值? 7
如何在设计时禁用表单调整大小? 4
将组合框中的选定项设置为绑定到字典 3
难疑归档
C#中字符串和字符串有什么区别? 6250
如何有效地配对袜子? 3850
如何从git repo中删除文件? 1795
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何从文件内容创建Java字符串? 1440
为什么Java有瞬态字段? 1406
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何获得最近提交的Git分支列表? 1197
如何使用OpenSSL创建自签名证书 1169
按ID删除元素 1085