增删改防止SQL注入_.NET

您所在的位置：程序员俱乐部 > 编程开发 > .NET > 增删改防止SQL注入

增删改防止SQL注入

2011/1/1 9:07:24 乄灬、全 http://910388190-qq-com.javaeye.com 我要评论(0)

摘要：//进行增删改时防止SQL注入publicboolInsert(stringcaName){boolflag=false;stringsql="insertintocategory(name)values('"+caName+"')";inti=sqlhelper.ExecuteNonQuery(sql);if(i>0){flag=true;}returnflag;}//如果按照上面sql语句插入一条数据容易造成他人SQL注入，比如caName'
标签：SQL SQL注入

//进行增删改时防止SQL注入
public bool Insert(string caName)
{
bool flag=false;
string sql="insert into category (name) values('"+caName+"')";
int i=sqlhelper.ExecuteNonQuery(sql);
if(i>0)
{
    flag=true;
}
return flag;
}
//如果按照上面sql语句插入一条数据容易造成他人SQL注入，比如caName')delete from 数据库表 where id=''
//通过sql的参数集合SqlPatameter传入参数
public bool Insert(string caName)
{
bool flag=false;
string sql="insert into category (name) values(@caName)";
SqlParameter[] paras=new SqlParameter[]{
    new SqlParameter("@caName",caName)
};
int i=sqlhelper.ExecuteNonQuery(sql,paras);
if(i>0)
{
    flag=true;
}
return flag;
}
//其他类似

上一篇： VS2005上不安装ASPAJAXExtSetup.msi开发和发布ajax网站下一篇：第一篇：基于ASP.NET MVC2 创建第一个简单页面