C# sql语句拼接时 like情况的防sql注入的用法_.NET_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > .NET > C# sql语句拼接时 like情况的防sql注入的用法

C# sql语句拼接时 like情况的防sql注入的用法

 2014/9/4 19:23:27  狂奔的菜鸟  程序员俱乐部  我要评论(0)
  • 摘要:今天下午同事问我一个比较基础的问题,在拼接sql语句的时候,如果遇到Like的情况该怎么办。我原来的写法就是简单的拼接字符串,后来同事问我如果遇到sql注入怎么办。我想了下,这确实是个问题。刚在网上找了下相关的说明,原来是这样写的。如这样一个sql语句:select*fromgamewheregamenamelike'%张三%'用c#表示的话:stringkeywords="张三";StringBuilderstrSql=newStringBuilder();strSql.Append
  • 标签:C# 用法 情况 SQL SQL注入 SQL语句

  今天下午同事问我一个比较基础的问题,在拼接sql语句的时候,如果遇到Like的情况该怎么办。

  我原来的写法就是简单的拼接字符串,后来同事问我如果遇到sql注入怎么办。我想了下,这确实是个问题。

  刚在网上找了下相关的说明,原来是这样写的。

  如这样一个sql语句:

  

select * from game where gamename like '%张三%'

 

  用c#表示的话:

            string keywords = "张三";
            StringBuilder strSql=new StringBuilder();
            strSql.Append("select * from game where gamename like @keywords");

            SqlParameter[] parameters=new SqlParameter[]
            {
                new SqlParameter("@keywords","%"+keywords+"%"), 
            };

这里虽然采用了仍然是用% 来写,但是可以有效过滤sql注入的情况,还是挺简单实用。

 

是个小知识点,希望对你能有所帮助! ^_^

上一篇: 如何用C#语言构造蜘蛛程序 下一篇: NSDate使用
C# sql语句拼接时 like情况的防sql注入的用法
如何用C#语言构造蜘蛛程序
C#~异步编程续~.net4.5主推的await&async应用
C# ProperTyGrid 自定义属性
C#子类如何调用父类

发表评论
用户名: 匿名

最新文章
C# ProperTyGrid 自定义属性
C# Prop..
跟着8张思维导图学习javascript
跟着8张思维导..

最新标签
  • 高手
  • 大型网站
  • 天猫
  • 回溯
  • 循环
  • class
  • instance
  • Win8
  • 美图秀秀
  • 摄像头

    • 今日热点

    推荐文章
    【共享】流程图控件
    【共享】流程图..
    C# String.Format用法
    C# Stri..