VS——如何禁止SQL注入

Lsevens.

于 2020-10-14 09:05:32 发布

阅读量182

点赞数

文章标签： c++

本文链接：https://blog.csdn.net/m0_51074727/article/details/109065361

版权

SQL注入数据库安全参数化查询代码审计攻击防范

关键词由CSDN通过智能技术生成

1.如何要使用SQL注入反之恶意侵入页面

2.如实现SQL注入

修改DBhelper文件

 public class DBhlper
    {
        public static string connstr = ConfigurationManager.ConnectionStrings["DB"].ConnectionString;/// <summary>
        /// /进行数据链接
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="SqlParameters"></param>
        /// <returns></returns>

        public static DataTable ExcuteQuery(string sql,params SqlParameter[] SqlParameters)/加参数
        {
            using (SqlDataAdapter sqlDataAdapter=new SqlDataAdapter(sql, connstr))
            {
                DataTable dataTable = new DataTable();
                sqlDataAdapter.Fill(dataTable);
                return dataTable;
            }
        }
        public static int ExcuteNonQuery(string sql,params SqlParameter[] sqlParameters)
        {
            using (SqlConnection sqlConnection = new SqlConnection(connstr))
            {
                using(SqlCommand sqlCommand=new SqlCommand(sql, sqlConnection))
                {
                    if(sqlParameters !=null&& sqlParameters.Count() > 0)判断参数是否为空
                    {
                        sqlCommand.Parameters.AddRange(sqlParameters);
                    }



                    sqlConnection.Open();
                    return sqlCommand.ExecuteNonQuery();
                }
            }
        }

Lsevens.

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
VS——如何禁止SQL注入

1.如何要使用SQL注入反之恶意侵入页面2.如实现SQL注入修改DBhelper文件 public class DBhlper { public static string connstr = ConfigurationManager.ConnectionStrings["DB"].ConnectionString;/// <summary> /// /进行数据链接 /// </summary> .
复制链接

扫一扫