博豪信息参数化sql查询如何防止sql注入
使用参数化查询语句进行查询的示例:
string Account =Request.Form["Account"];
string sql = "select id,Name,Account from User where Account = @Account";
SqlParameter[] values = new SqlParameter[] { //参数化查询, 防止sql注入
new SqlParameter("@Account",Account),
};
DataTable datatable = DBHelper.GetDataTable(sql, values);
//把用户传到后台的账号Account赋值给@Account,这样数据库服务器不会将参数的内容视为SQL指令来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,从而防止SQL注入。
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:mysql和db2的区别有哪些 下一篇:java数组排序的方法有哪些
相关文章
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 4个月前 (01-20)
- 腾讯阿里服务器对比分析 4个月前 (01-20)
- 区块链服务器长什么样:一探究竟 4个月前 (01-19)
- 网吧服务器的外观和配置详解 4个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 4个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。