云服务器网:购买云服务器和VPS必上的网站!

怎么防止:net怎么防止sql注入

net怎样避免sql注入net避免sql注入的方法:在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:cmd.CommandText = @\”select count(*) from UserInfo where UserName=@User

net怎样避免SQL注入

net避免sql注入的方法:

在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:

cmd.CommandText = @"select count(*) from UserInfo where UserName=@UserName and UserPwd=@UserPwd";

cmd.Parameters.AddWithValue("@UserName",txtUserName.Text); //SQL参数化

cmd.Parameters.AddWithValue("@UserPwd",txtUserPwd.Text);

object result = cmd.ExecuteScalar();

本文来源:https://www.yuntue.com/post/62475.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注