最好的方法就是用引數化sql:
sqlconnection cn=new sqlconnection("連線字串");
sqlcommand cmd=new sqlcommand("insert into 表 values(@name,@pwd)",cn);
cmd.paramters.addwithvalue("@id",textboxname.text);
cmd.paramters.addwidthvalue("@pwd",textboxpwd.text);
cn.open();
cmd.executenonquery();
cn.close();
C 引數化 防止SQL注入
c 防止sql注入式攻擊 author ice frog time 2016 4 20 sql注入式攻擊就是值通過sql執行語句的漏洞進行百分百匹配條件的攻擊 那麼在執行語句的where語句後面的條件就永遠為true c 在資料庫的這一塊漏洞上新增了乙個類來處理這個問題 sqlparameter u...
C 引數化 防止SQL注入
c 防止sql注入式攻擊 author ice frog time 2016 4 20 sql注入式攻擊就是值通過sql執行語句的漏洞進行百分百匹配條件的攻擊 那麼在執行語句的where語句後面的條件就永遠為true c 在資料庫的這一塊漏洞上新增了乙個類來處理這個問題 sqlparameter u...
C 引數化 防止SQL注入
分類專欄 c c 防止sql注入式攻擊 author ice frog time 2016 4 20 sql注入式攻擊就是值通過sql執行語句的漏洞進行百分百匹配條件的攻擊 那麼在執行語句的where語句後面的條件就永遠為true c 在資料庫的這一塊漏洞上新增了乙個類來處理這個問題 sqlpara...