博豪信息net如何防止sql注入
net防止sql注入的方法:
在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:
cmd.CommandText = @"select count(*) from UserInfo where UserName=@UserName and UserPwd=@UserPwd";
cmd.Parameters.AddWithValue("@UserName",txtUserName.Text); //SQL参数化
cmd.Parameters.AddWithValue("@UserPwd",txtUserPwd.Text);
object result = cmd.ExecuteScalar();
版权声明
本文仅代表作者观点,不代表米安网络立场。
相关文章
作者文章
- 为何要使用代理服务器? 58分钟前
- 服务器为何一直要输密码:安全机制与需求剖析 3小时前
- 美团为何会出现登陆不上服务器的情况? 5小时前
- 《探秘王者:为何服务器不一样》 8小时前
- 游戏服务器比网通多的原因剖析 9小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。