我需要避免在我的ASP.NET应用程序中容易受到SQL注入攻击.我怎么能做到这一点?
我想DataTable在一个特定的城市中找到一个房子,房间介于x和y之间.
我正在使用这个SQL查询:
"SELECT * FROM Houses WHERE City = '" + Cities.Text +
"' AND Rooms BETWEEN '" + MinRooms.Text + "' AND '" + MaxRooms.Text + "'"
控件是ASP.NET中的下拉列表.
当我删除它并只留下"房间之间"它是有效的.
我应该寻找什么?一切似乎都是正确的.