sql >> Database teknologi >  >> RDS >> Mysql

C# og MySQL .NET Connector - Enhver måde at forhindre SQL Injection-angreb på i en generisk klasse?

Parametrisering er meget let at udføre. Meget nemmere end at skrubbe SQL-forespørgsler og mindre rodet eller udsat for fejl end manuel escape.

Lidt redigeret copy/paste fra denne selvstudieside fordi jeg føler mig doven:

// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

Det var ikke så svært, vel? :)



  1. Hvordan kan jeg få en liste over alle funktioner gemt i databasen for et bestemt skema i PostgreSQL?

  2. dvale orakelsekvens producerer stort hul

  3. IN-klausul med NULL eller ER NULL

  4. Graals:fejl i SQL-syntaks ved ændring af dvaledialekten