sql >> Databáze >  >> RDS >> Mysql

C# a MySQL .NET Connector – nějaký způsob, jak zabránit útokům SQL Injection v obecné třídě?

Parametrizace je velmi snadná. Mnohem snazší než scrubbing SQL dotazů a méně chaotický nebo náchylný k chybám než ruční escapování.

Mírně upravená kopie/vložení z této stránky s návodem protože se cítím líný:

// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

To nebylo tak těžké, že? :)



  1. Jak se mohu připojit k MySQL na serveru WAMP?

  2. Úvod do auto_explain:Jak automaticky zaznamenávat pomalé plány dotazů Postgres

  3. Uspořádaný počet po sobě jdoucích opakování / duplikátů

  4. MySQL získat čas vložení starého záznamu?