码迷,mamicode.com
首页 > 数据库 > 详细

C#使用带like的sql语句时防sql注入的方法

时间:2017-11-13 23:02:51      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:height   技术分享   plugin   class   count   normal   size   ext   mdi   

本文实例叙述了在拼接sql语句的时候,如果遇到Like的情况该怎么办。

一般采用带like的SQL语句进行简单的拼接字符串时,需要开率遇到sql注入的情况。这确实是个需要注意的问题。

这里结合一些查阅的资料做了初步的整理。

如这样一个sql语句:

select * from game where gamename like ‘%张三%‘

用c#表示的话:

string keywords = "张三";
StringBuilder strSql=new StringBuilder();
strSql.Append("select * from game where gamename like @keywords");
SqlParameter[] parameters=new SqlParameter[]
{
 new SqlParameter("@keywords","%"+keywords+"%"),
};

这里虽然采用了仍然是用% 来写,但是可以有效过滤sql注入的情况,还是挺简单实用。

相信本文所述对大家构建更安全的C#数据库程序有一定的借鉴作用。

除声明外,跑步客文章均为原创,转载请以链接形式标明本文地址
  C#使用带like的sql语句时防sql注入的方法

本文地址:  http://www.paobuke.com/develop/c-develop/pbk23555.html






相关内容

C#使用带like的sql语句时防sql注入的方法

标签:height   技术分享   plugin   class   count   normal   size   ext   mdi   

原文地址:http://www.cnblogs.com/paobuke/p/7828259.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!