sql语句的安全性--.net
来源:互联网 发布:网络歌手说唱歌曲 编辑:程序博客网 时间:2024/05/24 20:06
前几天做了一些系统,感觉sql的一些写法不安全,特别当你传的是字符串的sql语句,就不安全。找了好久,找到了一些方法
public static int Add(RoleInfo role)
{
string sql = string.Format("insert into [RoleInfo] values ('{0}','{1}')", role.RoleName, role.RoleDesc);
int row = GetConnection.NoSelect(sql);
return row;
}
这样的写法会安全点。
而传统的方法是
public static int InsertRoleInfo(RoleInfo role)
{
string sql = "INSERT INTO RoleInfo VALUES('"+role.RoleName+"','"+role.RoleDesc+"')";
int row = GetConnection.NoSelect(sql);
return row;
}
你想想看,如果RoleInfo里面的roleName的字符串是“你'delete from Id'好”用传统的方法去执行,执行的时候就会报错了。
- sql语句的安全性--.net
- 学习asp.net之SQL语句查询效率和安全性
- 学习asp.net之SQL语句查询效率和安全性
- 在ASP程序中执行SQL语句的安全性问题
- 在ASP程序中执行SQL语句的安全性问题
- sql语句的应该考虑哪些安全性呢
- IIS、ASP.net 和 SQL Server 的安全性问题
- ASP.NET的SQL语句
- sql 语句应该考虑哪些安全性?
- sql语句应该考虑哪些安全性?
- 简单高效防注入攻击的动态SQL语句拼接方法,提高网站的安全性
- ADO.NET 中 SQL 语句的拼接
- SQL Server数据库的安全性
- 数据库SQL的安全性控制
- 考虑异常安全性的赋值语句
- sql语句应该考虑哪些安全性?(新浪)
- 参数化提交SQL语句和拼接SQL语句安全性分析 SQL注入 简单对比分析
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 安全使用手机
- ActiveRecord做多表查询得出的结果怎么处理?
- ctags为系统头文件目录生成tags
- C#序列化[Serializable]实际使用的好处
- 为什么中国软件界出不了大师
- sql语句的安全性--.net
- 最全的Android源码目录结构详解
- robots.txt的用法 seo站点地图
- 使用Castle.ActiveRecord的注意事项之一:总览
- 使用Castle.ActiveRecord的注意事项之二:级联
- 使用Castle.ActiveRecord的注意事项之三:继承
- VIM教程
- php图片识别
- linux下mysql命令