国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > C# > 正文

C#使用帶like的sql語句時防sql注入的方法

2020-01-24 02:26:59
字體:
來源:轉載
供稿:網友

本文實例敘述了在拼接sql語句的時候,如果遇到Like的情況該怎么辦。

一般采用帶like的SQL語句進行簡單的拼接字符串時,需要開率遇到sql注入的情況。這確實是個需要注意的問題。

這里結合一些查閱的資料做了初步的整理。

如這樣一個sql語句:

select * from game where gamename like '%張三%'

用c#表示的話:

string keywords = "張三";StringBuilder strSql=new StringBuilder();strSql.Append("select * from game where gamename like @keywords");SqlParameter[] parameters=new SqlParameter[]{ new SqlParameter("@keywords","%"+keywords+"%"), };

這里雖然采用了仍然是用% 來寫,但是可以有效過濾sql注入的情況,還是挺簡單實用。

相信本文所述對大家構建更安全的C#數據庫程序有一定的借鑒作用。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 兴和县| 迁西县| 广昌县| 罗定市| 清涧县| 开平市| 茶陵县| 永丰县| 洪湖市| 通江县| 肃宁县| 宁河县| 彭泽县| 连城县| 宁阳县| 济源市| 新丰县| 永州市| 东平县| 唐山市| 兴仁县| 共和县| 宁强县| 新巴尔虎右旗| 巧家县| 襄城县| 阿克苏市| 宣威市| 高碑店市| 平利县| 抚宁县| 延吉市| 青海省| 巢湖市| 芦山县| 扶绥县| 利辛县| 西华县| 阜康市| 会同县| 台南市|