zoukankan      html  css  js  c++  java

  • 防止SQL注入的方法

     static void Main(string[] args)
        {//442048086191605,140454
            aa("442048086191605'--", "");
        }
        static void aa(string username, string pwd)
        {
            string sql = @"select * from boby_info where tid=@use and intBobyInfoID=@pwd";
            SqlConnection conn = new SqlConnection("server=.;database=ManageDatas;uid=sa;pwd=sa;");
            //SqlCommand cmd = new SqlCommand();
            //cmd.Connection = conn;
            //cmd.CommandText = sql;
            //cmd.Parameters.Add("@use", SqlDbType.NVarChar, 20).Value = username;
            //cmd.Parameters.Add("@pwd", SqlDbType.NVarChar, 20).Value = pwd;
            //SqlDataAdapter sda = new SqlDataAdapter(cmd);

            SqlDataAdapter sda = new SqlDataAdapter(sql, conn);
            sda.SelectCommand.Parameters.Add("@use", SqlDbType.NVarChar, 20).Value = username;
            sda.SelectCommand.Parameters.Add("@pwd", SqlDbType.NVarChar, 20).Value = pwd;
            //sda.SelectCommand.Parameters["@use"].Value = username;
            //sda.SelectCommand.Parameters["@pwd"].Value = pwd;
            DataTable dt = new DataTable();
            sda.Fill(dt);
        }
  • 相关阅读:
    需要我们了解的SQL Server阻塞原因与解决方法
    SQL Server应用模式之OLTP系统性能分析
    第一章 scala环境搭建
    IO
    装饰器模式
    java 泛型方法
    文件格式转换
    spring ioc
    深入浅出Java模式设计之模板方法模式
    struts2
  • 原文地址:https://www.cnblogs.com/jcdd-4041/p/3389031.html
Copyright © 2011-2022 走看看