C#應用帶like的sql語句時防sql注入的辦法。本站提示廣大學習愛好者:(C#應用帶like的sql語句時防sql注入的辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是C#應用帶like的sql語句時防sql注入的辦法正文
本文實例論述了在拼接sql語句的時刻,假如碰到Like的情形該怎樣辦。
普通采取帶like的SQL語句停止簡略的拼接字符串時,須要開率碰到sql注入的情形。這確切是個須要留意的成績。
這裡聯合一些查閱的材料做了初步的整頓。
如如許一個sql語句:
select * from game where gamename like '%張三%'
用c#表現的話:
string keywords = "張三"; StringBuilder strSql=new StringBuilder(); strSql.Append("select * from game where gamename like @keywords"); SqlParameter[] parameters=new SqlParameter[] { new SqlParameter("@keywords","%"+keywords+"%"), };
這裡固然采取了依然是用% 來寫,然則可以有用過濾sql注入的情形,照樣挺簡略適用。
信任本文所述對年夜家構建更平安的C#數據庫法式有必定的自創感化。