zoukankan      html  css  js  c++  java

  • 拼接字符串改为 @字段名,防止注入攻击

     Console.WriteLine("请输入要查询的代号");
                string code = Console.ReadLine();
                SqlConnection conn = new SqlConnection("server=.;database=mydb;uid=sa;pwd=123");
                SqlCommand cmd = conn.CreateCommand();
                try
                {
                    //局部变量传参数,防止字符串注入攻击
                    cmd.CommandText = "select * from Test where Code =@code";
                    cmd.Parameters.AddWithValue("@code", code);
                    conn.Open();
                    SqlDataReader dr = cmd.ExecuteReader();
                    while (dr.Read())
                    {
                        Console.WriteLine("{0} {1}", dr[0], dr[1]);
                    }
                }
                catch (Exception)
                {
                    throw;
                }
                finally
                {
                    conn.Close();
                }
              
  • 相关阅读:
    分页实现
    jquery扩展提示框
    可拖拽可扩展面板
    单表查询结果转换成泛型集合
    压缩远程图片并返回
    windows下python安装架包的问题
    从网络上下载数据
    自己实现jquery
    如何利用拼音首字母查询数据库
    正则表达式
  • 原文地址:https://www.cnblogs.com/cf924823/p/5197071.html
Copyright © 2011-2022 走看看