您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:C#和MySQL .NET连接器-有什么方法可以防止泛型类中的SQL注入攻击?

C#和MySQL .NET连接器-有什么方法可以防止泛型类中的SQL注入攻击?

C#和MySQL .NET连接器-有什么方法可以防止泛型类中的SQL注入攻击?

您绝对应该使用参数化查询来确保自己的安全。

不过,您不必每次都手动创建参数化查询。您可以修改提供的通用方法以接受的集合MysqLParameters

public void Insert(string strsql, List<MysqLParameter> params)
{
    if(this.OpenConnection() == true)
    {
        MysqLCommand cmd = new MysqLCommand(strsql, connection)
        foreach(MysqLParameter param in params)
            cmd.Parameters.Add(param);

        cmd.ExecuteNonQuery();
        this.CloseConnection();
    }
}

我还应该提到,在使用完连接后(通常在一个using块中进行处理,但是在代码示例中看不到这一详细程度),您应该非常小心地清理连接。

MySQL 2022/1/1 18:17:51 有428人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶