相关疑难解决方法(0)

只看:

(来源:https://xkcd.com/327/)

这个SQL做了什么:

Robert'); DROP TABLE STUDENTS; --

我知道这两个'并且--是用于评论,但是这个词也没有DROP被评论,因为它是同一行的一部分？

我创建了一个游戏，但我想将用户保存到 SQL Server 数据库。但是一旦我关闭表格，所有记录都会丢失。但是，当我返回到不同的表单并且不关闭应用程序时，我会获得所有记录。

这是我的连接字符串app.config

Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\HighScores.mdf;Integrated Security=True

代码：

connectionString = ConfigurationManager.ConnectionStrings["ChickenBlaster.Properties.Settings.user_dataConnectionString"].ConnectionString;

public SqlConnection conn;
string connectionString;

conn = new SqlConnection(connectionString);

conn.Open();

string query = ("INSERT INTO dbo.Highscore (id,naam) VALUES (@id, @sam)");

SqlCommand cmd = new SqlCommand(query, conn);

cmd.Parameters.AddWithValue("@id", id);
cmd.Parameters.AddWithValue("@naam", txtUsername.Text);

cmd.ExecuteNonQuery();

conn.Close();