防止sql注入
如何在.net开发过程中防止SQL注入
用参数化查询 给你参考一下! OleDbCommand insertCom=new OleDbCommand(); insertCom。CommandText="insert into insurance(name,specify,yearnumber,typeworkid,sumorwin) values(?,?,?,?,?) "; insertCom。
Parameters。Add(new OleDbParameter("@name",OleDbType。VarChar,100,"name")); insertCom。Parameters。Add(new OleDbParameter("@specify",OleDbType。
VarChar,100,"specify")); insertCom。Parameters。Add(new OleDbParameter("@yearnumber",OleDbType。Integer,100,"yearnumber")); insertCom。
Parameters。Add(new OleDbParameter("@typeworkid",OleDbType。VarChar,50,"typeworkid")); insertCom。Parameters。Add(new OleDbParameter("@sumorwin",OleDbType。
VarChar,10,"sumorwin")); insertCom。Parameters[0]。Value=txtBox1。Text。Trim(); insertCom。Parameters[1]。Value=txtBox2。
Text。Trim(); insertCom。Parameters[2]。Value=int。Parse(txtBox3。Text。Trim()); insertCom。Parameters[3]。Value=typeworkid; insertCom。
Parameters[4]。Value=cmBox2。Text; insertCom。Connection=oleCon; if(oleCon。
State==System。Data。ConnectionState。Closed) { oleCon。Open(); } insertCom。ExecuteNonQuery();。
答:防火墙数据库安全实现数据库安全的实时防护数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御...详情>>
答:我建议你去--天下网吧联盟 这里面都是网吧业主和网管交流的论坛,你可以自己注册一个用户进去看看,你可以和他们交流也可以寻求他们的帮助,我想没有你解决不了的问题,...详情>>
答:格式化文本区域的段落标记,用于规定文本和层的属性和位置等。比如: 新浪网 用来规定 新浪网 这三个字居中显示。 文本中心(CENTER)、左(LEFT)或右(R...详情>>