那些遇到过的问题

解决SQLinjection的问题

Cus*_*omX 2 mysql vb.net asp.net sql-injection login

对于我的登录控件,我在SQL语句中使用参数.麻烦的是,如果人们使用SQLinjection,我担心他们也能够进入.

我有两个文本框,值传递给SQL语句,这将检查是否在数据库中找到值.

有没有办法确保这是不可能的?我知道在PHP中你需要使用文本框前面的东西.

谢谢你的时间!

Tom*_*len 7

在查询中使用参数:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);
Run Code Online (Sandbox Code Playgroud)

和VB.net中的等价物:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

656 次

最近记录:

11 年,11 月 前
相关归档
在开发和生产环境中使用不同的Web.config 189
备份MySQL用户 30
ResultSetImpl.checkColumnBounds或ResultSetImpl.getStringInternal中偶尔出现NullPointerException 14
从生成的Excel文件生成pdf报告(EPPLUS库) 11
如何对ASP.NET固定的oracle填充攻击? 10
使用CType'd Enum重载分辨率 10
EPPlus - 按索引而不是按字母表示法处理多个列 7
在EF中使用单个或多个DbContext的优缺点是什么? 7
Magento - 如果没有登录,则"继续结账"按钮进入登录页面 4
Django使用djoser进行电子邮件身份验证登录 2
难疑归档
RESTful编程究竟是什么? 3917
将浮点数限制为两个小数点 1527
从HTML页面重定向 1523
StringBuilder和StringBuffer之间的区别 1510
如何在SQL SELECT中执行IF ... THEN? 1438
如何在HTTP POST请求中发送参数? 1396
确定两个日期范围是否重叠 1180
按列名从pandas DataFrame中删除列 1136
angular.service vs angular.factory 1061
AngularJS中指令范围内的'@'和'='有什么区别? 1053