那些遇到过的问题

SQL注入是否适用于winforms?

Jav*_*ram 4 .net c# sql-injection winforms

我在c#中制作一个Windows软件.我已经读过sql-injection但我没有发现它正在处理我的应用程序.

SQL注入是否适用于winforms?
如果是,如何预防他们.

编辑: 我使用文本框来读取用户名和密码.通过使用textboxex我发现文本框中的文本在双引号("")之间.所以我没有发现它有效.

当我在文本框中使用引号"'时,文本被读为\"OR\'

例:

            ...................
USER NAME:  | a" OR "1"=="1   |
            ```````````````````
// it is read as textBox1.Text = "a\" OR \"1\"==\"1";
Run Code Online (Sandbox Code Playgroud)

Paw*_*jda 6

SQL注入是一般问题,不依赖于任何技术.如果您使用.NET并希望阻止SQL注入,请始终使用SqlParameter而不是字符串连接.

归档时间:

查看次数:

3083 次

最近记录:

14 年,7 月 前
相关归档
未经授权的webapi呼叫返回登录页面而不是401 176
修剪.NET中字符串末尾的字符串 - 为什么会丢失? 58
枚举和属性命名冲突 42
xunit Assert.ThrowsAsync()不能正常工作? 35
如何自动调整标签的高度而不是宽度 30
为什么在必须使用await时使用异步? 26
否则还是回来? 23
在SQL Server 2008中使用SqlBulkCopy需要什么权限? 21
为什么我的Winforms应用程序中的SynchronizationContext.Current为null? 20
更改statusStrip的高度 5
难疑归档
如何退出Vim编辑器? 3558
撤消git rebase 2965
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
你怎么读斯坦丁? 1389
Git push需要用户名和密码 1327
const int*,const int*const和int const*之间有什么区别? 1262
如何在同一元素上组合背景图像和CSS3渐变? 1203
Android SDK安装找不到JDK 1185
获取对象类型的名称 1159
如何在Ruby on Rails中获取当前的绝对URL? 1030