解决sql注入问题

最新推荐文章于 2024-05-11 08:52:01 发布
最新推荐文章于 2024-05-11 08:52:01 发布
阅读量1.1k 收藏
点赞数 1 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using MySql.Data.MySqlClient;
namespace MySQL数据库操作
{
    class Program
    {
        static void Main(string[] args)
        {
            string connStr = "Database=test007;Data Source=127.0.0.1;port=3306;User id=root;password=1234;";//指定数据库  所在的IP地址  端口号  用户id  密码   用户名  密码不分大小写  user id 和写成user都可以

            MySqlConnection conn = new MySqlConnection(connStr);//连接数据库 

            conn.Open();//打开连接   这样程序就会和数据库建立连接通道  方便后面的增删改查操作

            #region 查询
            //MySqlCommand cmd = new MySqlCommand("select* from user", conn);//将sql语句传过去
            //MySqlDataReader reader = cmd.ExecuteReader();//执行命令
            //while (reader.Read())//判断是否有数据  有就读取
            //{     
            //    string username = reader.GetString("username");//reader.getstring 方法  参数直接填写列名即可获取数据
            //    string password = reader.GetString("password");
            //    Console.WriteLine(username + ":" + password);
            //}
            //reader.Close();//关闭读取流
            #endregion

            #region 数据库插入
            string username = "LCH";string password = "123';delete from user;";

        //    MySqlCommand cmd = new MySqlCommand("insert into user set username ='"+username+"'"+",password='" + password+"'",conn);//通过字符串组拼的方式组成sql语句  这种方式就会存在sql注入的问题  比如 用户的密码如果是 123';delete from user; 那么就会被当成sql 语句写入  将会出现问题 解决方法入下 

            MySqlCommand cmd = new MySqlCommand("inser into user set username=@un,password = @pwd", conn);

            cmd.Parameters.AddWithValue("un", username);
            cmd.Parameters.AddWithValue("pwd", password);

            cmd.ExecuteNonQuery();//执行插入  ,这个ExecuteNonQuery就是执行跟查询无关的操作
            #endregion
            conn.Close();//关闭连接

            Console.ReadKey();
        }
    }
}

关键代码
在这里插入图片描述

_小辉辉_林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
insert into user插入表的方式添加mysql数据库用户
热门推荐
m0_47505062的博客
10-19 1万+
@insert into user (host,user,password,select_priv,insert_priv,updat_priv) values (‘localhost’,‘guest’,password(‘guest123’),‘y’,‘y’,‘y’);TOC 上面命令报错解决办法亲测有效,mysql学习笔记,今天跟随菜鸟教程,学习mysql,遇到很多问题,通过查看网友相关文章结合自己的理解,找到解决办法,分享给大家,有一点感触,不要随波逐流人云亦云,实践是最好的教科书, 在mysql&g
解决sql注入问题(丛林战争项目)
nicolelili1的专栏
12-19 239
注:参考资料:http://blog.csdn.net/zhaoguanghui2012/article/details/47804423
2024年最全黑客sql注入的原理及解决sql注入问题及优点,2024年最新写给互联网大厂员工的真心话
最新发布
2401_84253037的博客
05-11 391
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQL学习笔记之插入数据
weixin_39729469的博客
03-22 349
数据插入 可以只用insert语句向数据表中插入新数据(添加行) 插入完整的行 INSERT INTO Customers VALUES('1000000006','Toy Land','123 Any Street', 'New York','NY','11111','USA',NULL,NULL); insert into values语句要确认需要插入的表名,以及需要插入的数据值 数据值...
数据库学习之数据更新
饭饭童鞋的博客
09-11 5059
一、插入数据 两种插入数据方式: 1.插入元组; 2.插入子查询结果:可以一次插入多个元组 (1)插入元组 语句格式: INSERT INTO <表名> [(<属性列1>[,<属性列2 >…)] VALUES (<常量1> [,<常量2>]… ); INTO子句 指定要插入数据的表名及属性列 属性列的顺序可与表结构中的顺序不一致 属性列与常量列要一一对应,否则输入的常量值有误 没有指定属性列:表示要插入的是一条完整的元组,且属性列属性与表定义中的
MySQL 第四章:插入、更新和删除数据
Alex_sdhjkb的博客
02-18 985
数据类型是指某个变量或值的类型,通常情况下,绝大多数的变量都属于字符型、数值型和日期时间型三种。详细来说,数值型有整数型int、浮点型float等,日期时间型有日期date、时间戳类型timestamp等。
pymysql如何解决sql注入问题深入讲解
09-09
本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符串拼接来构建SQL查询时,就容易受到SQL注入攻击。例如,在以下代码中,用户输入被直接用于SQL语句: ```...
如何解决sql注入问题
07-22
如何解决sql注入问题如何解决sql注入问题
mybatissql_mybatis解决sql注入
12-22
标题 "mybatissql_mybatis解决sql注入" 暗示了我们正在讨论MyBatis框架如何处理SQL注入问题SQL注入是一种常见的安全漏洞,攻击者可以通过恶意输入篡改SQL查询,获取、修改或删除数据库中的敏感数据。MyBatis,作为...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
数据库-数据更新
06-18
一、实验目的: 1. 熟悉使用UPDATE/INSERT/DELETE语句进行表操作; 2. 能将这些更新操作应用于实际操作中去; 二、实验环境: SQL server 2014
数据库更新与查询
06-16
1、熟悉和掌握数据表中数据的插入、修改、删除操作和命令的使用;加深理解表的定义对数据更新的作用; 2、对已经建立的数据库进行修改、删除、插入等操作; 3、掌握关系数据库的各种查询方法,理解其含义,包括嵌套查询、连接查询等; 4、对关系数据库进行查询,包括嵌套查询、连接查询;
数据库增删改查
Liu___l的博客
02-22 2841
表操作 创建表: 例: 例: 修改字段名和字段类型: 例:将emp表的nickname字段修改为username,类型为varchar(30) 删除字段: 修改表名: 删除表: 删除表,并重新创建该表,重新创建的是一个空表 指定字段: 全部字段: 批量添加数据: 修改数据: 例: 删除数据: 基础查询 查询多个字段: 设置别名: 去除重复记录: 例: 聚合函数 whe
【数据库基础】数据库的数据更新
m0_64740068的博客
10-26 3456
1. 启用数据库T2。2.将goods表中“雀巢咖啡”改为“雀巢咖啡条装”。3. 将goods表中所有商品的售价提升5%。4. 修改category表中类别号“CN005”为“CN004”,注意会有什么情况发生?为什么?5. 将2020年销售数量小于3的商品,售价打8折。6. 把供应商“久润食品”供应的商品数量清零。7. 删除购买“优乐美奶茶”,但购买数量低于3的销售记录。8. 删除生产日期在2018年前的商品信息,注意会发生什么情况?为什么?该怎么才能真正实现删除操作。
MySQL数据更新操作
二哈喇子!
07-06 6888
MySQL数据库数据的增删改查操作
【数据库】MySQL操作之更新数据
明璐花生牛奶的博客
04-30 9267
数据更新 1.向 Student 表中插入记录('20180203','张静','女','2001-03-21','CS' ,'电子商务') 首先看一下student内的记录: 插入数据这很容易 2.插入学号为‘20180302’,姓名为'李四'学生信息 3. 把男学生记录保存到表 TS 中 首先我们应该明确的是我们当前的数据库里没有TS表: 因此我们需要创建TS表,创建的同时把男学生的记录插入这个表中: 4. 将学号为' 20180202' 的学生姓名改为'张...
数据库更新和删除数据
为你千千万万遍的博客
05-07 328
更新和删除更新数据更新单个列更新多个列删除数据删除特定行删除所有行 更新数据 为了更新(修改)表中的数据,可使用UPDATE语句。可采用两种方式使用UPDATE: 更新表中特定行; 更新表中所有行。 更新单个列 要更新的表; 列名和它们的新值; 确定要更新的过滤条件。 要更新的表名为:customers SET命令来将新值赋给被更新的列。 更新多个列 删除数据 为了从一个表中删除(去掉)数据,使用DELETE语句。 从表中删除特定行; 从表中删除所有行。 删除特定行 删除所有
MySQL数据管理(增、删、改)
qq_69761234的博客
07-22 183
数据库意义 数据存储 数据管理管理数据库数据方法 通过SQLyog等管理工具管理数据库数据 通过DML语句管理数据库数据DML(数据操作语言:用于操作数据库对象中所包含的数据INSERT ( 添加数据语句 )、 UPDATE ( 更新数据语句 ) 、DELETE ( 删除数据语句 )添加数据INSERT INTO 表名 [ ( 字段1, 字段2, 字段3, … ) ] VALUES ( '值1', '值2', '值3', …)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值