C# sql语句拼接时 like情况的防sql注入的用法

最新推荐文章于 2024-08-01 23:26:16 发布
最新推荐文章于 2024-08-01 23:26:16 发布
阅读量2.5k 收藏 2
点赞数
文章标签: c# sql注入
如这样一个sql语句: 
select * from game where gamename like '%张三%'

用c#表示的话:

 string keywords = "张三";
            StringBuilder strSql=new StringBuilder();
            strSql.Append("select * from game where gamename like @keywords");

            SqlParameter[] parameters=new SqlParameter[]
            {
                new SqlParameter("@keywords","%"+keywords+"%"), 
            };

这里虽然采用了仍然是用% 来写,但是可以有效过滤sql注入的情况,还是挺简单实用。

是个小知识点,希望对你能有所帮助! ^_^

原文出处:https://www.cnblogs.com/woaic/p/csharp_SqlParameter_like.html

qq_32915337
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#使用带like的sql语句sql注入的方法
09-04
本文将探讨如何在C#中使用带`LIKE`的SQL语句SQL注入。 首先,让我们了解什么是SQL注入。当程序直接将用户输入的字符串拼接到SQL查询中,如果未进行适当的数据验证和转义,攻击者就可能插入有害的SQL代码,...
C#模糊查询之Sql语句
11-20
C#编程中,进行模糊查询通常涉及到与数据库交互,其中SQL语句是核心部分。模糊查询允许我们使用通配符来查找不完全匹配的字符串,这对于用户输入搜索关键词非常有用。以下将详细讲解如何在C#中利用SQL进行模糊...
SQL中in参数化的用法
05-06
C# 中执行 SQL 语句,我们可以使用参数化查询来实现 where in 和 like 的参数化查询。如: ```csharp using (SqlConnection conn = new SqlConnection(connectionString)) { conn.Open(); SqlCommand comm =...
Sql Server参数化查询之where in和like实现详解
05-31
这种方法会将用户输入的字符串直接拼接SQL语句中,从而导致SQL注入攻击的风险。 为了避免这种风险,我们可以使用参数化查询来实现where in的参数化查询。例如: ```csharp using (SqlConnection conn = new ...
C#知识|文件与目录操作:文本读写操作
做有价值的事,积累有价值的笔记!
07-29 207
哈喽,你好啊,我是雷工!今天学习文件与目录的操作,以下为文本读写操作的学习笔记。
c#设置触控屏触控自动映射到扩展屏
sczmzx的博客
08-01 403
SetDisplayMapping可以实告知系统当前触控设备映射到哪个屏幕,即使不设置注册表也能够生效(如果你只想设置临生效,电脑重启后回到默认状态,那么就可以不进行2.3的步骤)当通过2.3在注册表中将关系挂上后,如果不做其它操作,你会发现你的设置是没有生效的,这可以采用以下几种办法使配置生效。文末提供了源码下载链接。通过调用SetDisplayMapping方法,可以直接完成通知,并且实生效,完美解决了我的问题。dwm进程结束后,系统会自动重启dwm,当重启完成后,你会发现新的映射已经生效了。
C#实现数据采集系统-Mqtt实现采集数据转发
海盗Sharp的博客
07-28 107
在数据采集系统中,通过ModbusTcp采集到数据之后,再通过MQTT转发到其他应用。
C# —— 析构函数
一个新人博客,愿多多支持。
07-25 521
构造函数创建对象 对属性进行初始化的作用析构函数: 当一个对象被释放的候执行。
C# BackgroundWorker_DoWork和进度条progressBar1 绑定,逐行处理耗任务
lizhihua0625的博客
08-01 53
【代码】C# BackgroundWorker_DoWork和进度条progressBar1 绑定,逐行处理耗任务。
C#编写多导联扫描式的波形图Demo
猪猪侠
07-31 379
C# 扫描波形图
C#与java
yykYYK2010的博客
07-28 376
为下一代Web服务的首选,这是通过API集来支持Web服务的Java所不能比的。根继承的对象之间的类型统一方面C#提出的box/unbox要比Java的包装类显得高明,效率。,SOAP,UDDI,WSDL等底层协议被构建成了面向开发人员的组件,而Java中这些仍然是。自C#诞生之日起,关于C#与Java之间的论战便此起彼伏,至今不辍。较优势非常明显--C#的目标编译语言IL从设计初始就把效率摆在了重要的地位,而Java的。C#和Java都提出了对传统C++艰深,晦涩的语法语义的现代改良。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 133
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
C#中的通信
最新发布
weixin_64532720的博客
08-01 242
事件来处理串行端口接收到的数据是一种常见的做法。这段代码表示您正在订阅。在 C# 的 Windows Forms 应用程序中,使用。对象,并配置它以连接到所需的串行设备。方法,该方法将在数据到达被调用。事件,并指定一个事件处理方法。或其他读取方法来获取数据。事件,并指定一个名为。的方法来处理该事件。方法来开始监听数据。
C# Solidworks二次开发------C#中的进度条
qq_63250765的博客
07-29 751
【代码】C# Solidworks二次开发------C#中的进度条。
C# 】Pipe管道通信使用
wangnaisheng的专栏
07-27 544
C# 】管道通信使用
2.5 C#视觉程序开发实例2----图片内存管理 Csharp实现
V言微语
07-28 512
Opencv实战开发是图片内存管理的实战练习
Unity引擎简介
m0_74995879的博客
08-01 501
在当今游戏开发领域中,Unity引擎无疑是一颗耀眼的明星。它以其强大的功能和跨平台的优势,成为了许多开发者的首选工具。而作为Unity引擎的官方语言,C#(C Sharp)不仅易于学习,而且能够实现丰富的游戏逻辑和功能。本文将带领读者深入探索,了解如何利用C#语言和Unity引擎开发令人惊艳的游戏作品。
记录|如何统一管理多个同一个对象?
技术小白=-=的博客
08-01 218
自己的感想一开始,自己没弄懂C# winform中的testBox是什么,导致创建多个testBox的候要用很笨的方法来进行管理。就是下面这种:用数组一个一个掉用里面的单独属性。
C# 构建观测者模式(或者为订阅者模型)
山云的专栏
08-01 439
C# Formworks 定义的事件定义在中的委托,包括事件发送者,和发送的事件数据对象两个参数。定义了一个名为的公共静态类例如,我们在Form1,订阅了这个事件// 拿到事件的参数数据// 后续进行处理。
c#拼接SQLserver的sql sql注入
05-23
C#拼接 SQL Server 的 SQL 语句,为了止 SQL 注入攻击,应该使用参数化查询。 参数化查询是一种将查询参数与 SQL 查询语句分开的技术。这样可以避免 SQL 注入攻击,因为查询参数不会被解释为 SQL 代码。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值