Dapper防sql注入,同一条SQL支持多种数据库

已于 2024-01-18 10:22:49 修改
阅读量317 收藏 1
点赞数
文章标签: 数据库 sql c#
于 2023-05-31 19:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq165285727/article/details/130975671
版权 

private static readonly Regex pseudoRegex = new Regex(@"\$([\p{L}_][\p{L}\p{N}_]*)\$", RegexOptions.IgnoreCase | RegexOptions.CultureInvariant | RegexOptions.Compiled);
 
public static string ReplacePseudoParameter(IDbConnection conn, string cmdText)
{
    return pseudoRegex.Replace(cmdText, match => {
        var key = match.Groups[1].Value;
        if (conn is OleDbConnection)
        {
            return "?" + key + "?";
        }
        return (conn is OracleConnection ? ":" : "@") + key;
    });
}

使用方式是在参数名称两边加上$:

string sqlCommandText = @"SELECT * FROM USERS WHERE ID=$ID$";
 
Users user = conn.Query<Users>(ReplacePseudoParameter(conn, sqlCommandText), new { ID = 2 }).FirstOrDefault();

驾驭人生
关注
C# Dapper支持SQL注入
让梦想疯狂
07-12 1274
string userId = "';DELETE FROM User WHERE Id=5;'"; string sql = @"SELECT * FROM User WHERE Id = @userId"; DynamicParameters parameters = new DynamicParameters(); parameters.Add("userId", userId); 经过Dapper处理...
Dapper访问多数据库
01-30
Dapper访问多数据库,使用方法参考单元测试UnitTest。 Oracle免客户端访问
EFCore中结合Dapper执行SQL任意查询
最新发布
bazinga_y的博客
08-12 644
EFCore中结合Dapper执行SQL任意查询
Dapper SQL
06-07 151
using System;using Dapper;using System.Data.SqlClient;using LoTDapper.Model;using System.Linq;using System.Data; namespace LoTDapper{ class Program { //项目中建议尽量用强类型,虽然麻烦点,但后期好维护 ...
sql注入pythonpoco_DapperSQL注入
weixin_39951930的博客
12-11 126
Dapper如何幫助SQL注入?這使得完全參數化數據訪問變得非常非常容易,無需連接輸入。特別是,因為你並不需要通過大量的“20參數添加參數,設置參數類型,檢查空,因為ADO.NET有蘇茨基空處理 ,沖洗/重複”地跳,通過使參數處理愣神方便。它還使得將行轉換為對像變得非常簡單,避免了使用DataTable的誘惑...每個人都獲勝。來自評論:還有一個......那個小巧玲瓏實際上有什麼幫助呢?回答...
ASP.NET连接SQL Server数据库:故障排除指南,快速解决问题
![ASP.NET连接SQL Server数据库:故障排除指南,快速解决问题]...本章将概述ASP.NET连接SQL Server数据库的基本概念和方法,为读者建立一个坚实的基础,以便深入了解后续章节中更高级的主题。 ### 1.1 连接数据库
DapperRepository:MVC中的Dapper和存储库模式
05-05
同时,它支持不同类型数据库(mssql,mysql,oracle ...)的多个数据库实例,以及与同一类型数据库共存的多个数据库。 只需修改配置文件即可随意移动它。 使用当前流行的工具(依赖注入:autofac,缓存:redis等)...
谷粒商城基础篇
apple_52138126的博客
03-06 2695
大哥的笔记
微服务全流程各组件详细对比分析
wenyusuran的专栏
01-07 1787
转眼已经2020,距离微服务这个词落地已经过去好多年!(我记得2017年就听过这个词)。然而今天我想想什么是微服务,其实并没有一个很好的定义。为什么这样说,按照微服务的定义: 微服务架构就是将一个庞大的业务系统按照业务模块拆分成若干个独立的子系统,每个子系统都是一个独立的应用,它是一种将应用构建成一系列按业务领域划分模块的,小的自治服务的软件架构方式,倡导将复杂的单体应用拆分成若干个功能单...
c#使用dapper连接SQL数据库
12-20
使用dapper数据库进行操作,使对数据库的增删改查变得非常简单,且将数据库配置文件放在外面,可以灵活地更换数据库连接地址
c# Dapper,添加,修改,删除,查询,事务,存储过程,含数据库
11-20
c# Dapper高级编程; 添加方法3个,修改方法2个,删除方法2个,查询方法4个(含Join),事务方法3个,存储过程方法4个,含数据库,含sql存储过程
DapperRepository
04-17
同时,它支持不同类型数据库(mssql,mysql,oracle ...)的多个数据库实例,以及与同一类型数据库共存的多个数据库。 只需修改配置文件即可随意移动它。 使用当前流行的工具(依赖注入:autofac,缓存:redis等)...
C# Dapper ORM操作各种数据帮助类 支持多种数据库 - 实用 - lbx
lbx_15887055073的博客
08-26 6685
1、准备工作 在管理NuGet程序包中搜索 Dapper,安装Dapper ORM到要操作数据库的项目中。 2、基类 类代码如下: public abstract class DataBase { /// &lt;summary&gt; /// /// &lt;/summary&gt; public abstra...
Dapper sql in
weixin_30372371的博客
12-07 149
应用场景: 使用 sql的 Case When Then 批量更新某张表,底层数据库用到了Dapper 代码示例: public int UpdateClientReceivedResult(Dictionary<string, string> dict) { var dynamicSqlParam = new DynamicPar...
ADO.NET基础学习-----四种模型,SQL注入
07-10 122
1.ExcuteNonQuery   执行非查询语句,返回受影响的行数。 1 // 1.ExcuteNonQuery 2 3 string sqlconn = "Data Source=wss;Initial Catalog=TextDB;User ID=sa;Password=w778764;Integrated Sec...
Dapper在一个项目中支持多种
dotNET跨平台
05-28 901
如果想在一个项目中,用DapperPlus支持多种数据库该怎么做?在《让Dapper支持Mock》中我们定义了DapperPlus,可以基于这个类,实现两个子类:MySqlDapperPl...
sql注入pythonpoco_.net – DapperSQL注入
weixin_39640845的博客
12-11 98
How does Dapper help protect against SQL injections?它使得它真的很容易做完全参数化的数据访问,而不需要连接输入。特别是因为不需要跳过很多“add参数,设置参数类型,检查null,因为ADO.NET具有吸取空处理,20个参数的冲洗/重复”,通过使参数处理愚蠢的方便。它也使得将行转换成对象真的很容易,避免了使用DataTable的诱惑…每个人都赢了。...
C# 实践:全面解析SQL Server数据库操作
"C#SQL Server数据库操作的代码示例,包括数据库连接、插入记录、更新记录的方法。" 在C#编程中,与SQL Server数据库的交互是常见的任务,这通常涉及到连接数据库、执行SQL语句(如增、删、改、查)以及关闭连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值