C#MySQL 参数化查询类 防止SQL注入

已于 2023-04-17 18:06:06 修改
阅读量559 收藏 2
点赞数 1
文章标签: c#
于 2023-04-17 16:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33790894/article/details/130203775
版权 
//Sqlhelp类

using System;
using System.Data;
using MySql.Data.MySqlClient;
public class Sqlhelp
{

    public static string connSting= "server='Server IP'; User ID='User Name'; password='Password';database='DB Name'";
    

    

    public Sqlhelp()
    {
        //
        // TODO: Add constructor logic here
        //
    }
    #region LoadDate(参数化查询,返回Datatable)
    /// <summary>
    /// 参数化查询,防止SQL注入
    /// </summary>
    /// <param name="sql">参数化SQL语句</param>
    /// <param name="parameters">参数化参数</param>
    /// <returns>Datatable</returns>
    public static DataTable LoadData(string sql,params MySqlParameter[] parameters)
    {
        DataSet ds = new DataSet();
        MySqlConnection conn = new MySqlConnection(connSting);
        try
        {
            conn.Open();
            MySqlCommand cmd = new MySqlCommand();
            cmd.Connection = conn;
            cmd.CommandText = sql;
            cmd.CommandType = CommandType.Text;
            foreach (MySqlParameter parameter in parameters)
            {
                if (parameter.Value == null || parameter.Value.ToString() == "")
                {
                    parameter.Value = DBNull.Value;
                }
                cmd.Parameters.Add(parameter);
            }
            MySqlDataAdapter adapter = new MySqlDataAdapter(cmd);
            adapter.Fill(ds);
        }
        catch (Exception ex)
        {
            throw ex;
        }
        finally
        {
            conn.Close();
        }
        
        return ds.Tables[0];
    }
    #endregion

    #region CURD(参数化增删改查)
    /// <summary>
    /// Insert、Update、Delete参数化增删改查
    /// </summary>
    /// <param name="sql">参数化sql语句</param>
    /// <returns>affect row</returns>
    public static int CURD(string sql, params MySqlParameter[] parameters)
    {
        int affectrow = 0;
        MySqlConnection conn=new MySqlConnection(connSting);
        try
        {
            conn.Open();
            MySqlCommand command = new MySqlCommand();
            command.Connection = conn;
            command.CommandText = sql;
            command.CommandType = CommandType.Text;
            foreach (MySqlParameter parameter in parameters)
            {
                if (parameter.Value == null || parameter.Value.ToString() == "")
                {
                    parameter.Value = DBNull.Value;
                }
                command.Parameters.Add(parameter);
            }

            affectrow = command.ExecuteNonQuery();
        }
        catch (Exception ex)
        {
            throw ex;
        }
        finally
        {
            conn.Close();
        }

        return affectrow;
    }
    #endregion
   

}



//Sqlhelp 类调用

//查询
MySqlParameter[] parameters = new MySqlParameter[] {
                new MySqlParameter("@username","Test"),
                new MySqlParameter("@password","Password")

            };
        DataTable tb_tmp = Sqlhelp.LoadData("select UserName,Password from UserList where UserName=@username and Password=@password", parameters);

//插入
parameters = new MySqlParameter[] { new MySqlParameter("@username", "Test") };
Sqlhelp.CURD("insert into userlist (UserName,Password) values (@username,@password)", parameters);

AI程序猿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#操作MySQL从入门到精通(5)——查询数据
qq_34059233的博客
04-06 593
在和MySql数据库交互的过程中,查询数据是使用最频繁的操作,本文详细介绍了查询数据的各种操作,包括查询一列数据、查询两列数据、查询所有列数据、查询不重复的数据、查询指定行数据,绝对是C#操作MySql数据库史上最详细教程,能够帮助小白快速入门以及将这些功能迅速应用到实际项目中。本文操作的数据库名:“test_database”,表名:“student_info”,一共有三列分别为student_age 、student_name、student_address。
wpf mysql注入_C# 防止SQL注入
weixin_42530793的博客
01-30 198
在做Sql注入防止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站防止SQL注入的功能,有什么不足的地方,还请批评指正SqkKey.csusing System;using System.Text.RegularExpressions;using System.Web;/**//// /// SqlKey 的摘要说...
mysql注入
02-07
mysql注入是个严重的安全问题,这个是简单的PHP配合mysql注入
c# mysql参数化查询_C# MySQL 参数化查询方式
weixin_32200729的博客
01-19 1477
C# MySQL 参数化查询方式using System;using MySql.Data.MySqlClient;namespace MySqlDemo{class Program{static void Main(string[] args){string connectionString = "server=127.0.0.1;port=3306;database=test_db;chars...
c# 查询mysql,参数化查询MySQL的使用C#
weixin_31652625的博客
01-19 211
I have the code below (I've included what I believe are all relevant sections):private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";public bool read(string id){level =...
C#MySQL数据库进行增删改查操作(该操作还有防止MySQL注入功能)
Game Kingdom的博客
07-09 772
使用C#操作MySQL数据库需要注意的问题是要引用mysql.data.dll数据库文件,同时也要注意当前使用的VS版本,如果是VS2010以上的版本,建议使用高版本(4.0版本)的mysql.data.dll,反之,则使用低版本(2.0版本)的mysql.data.dll。同时也要注意当前使用的MySQL版本和mysql.data.dll版本相接近,防止代码编译的时候出错或是结果不对。 这是我使用MySQL Workbench所创建出来的数据库: 数据库名称test007,表名user,表中的字段有主键
C#连接Mysql封装操作
04-13
6. **参数化查询**:使用`MySqlCommand`的`Parameters`集合,避免SQL注入攻击。 以下是一个简单的封装`CMySql`示例: ```csharp public class CMySql { private MySqlConnection connection; public CMySql...
C#实现操作MySql数据层MysqlHelper实例
09-03
为了增强健壮性和安全性,还可以考虑添加异常处理和参数验证的代码,以及使用参数化查询防止SQL注入攻击。 总之,`C#`实现的`MysqlHelper`提供了一种高效且简洁的方式来操作MySQL数据库,它将数据库操作的常用...
MySQLHelper C#
08-20
- MySQLHelper支持参数化查询,可以有效防止SQL注入攻击。通过添加`?`占位符或`@paramName`形式的参数,可以安全地传递用户输入到SQL语句中。例如,`SELECT * FROM Users WHERE UserId = ?id` 或 `SELECT * FROM ...
C# mysql数据库操作封装
最新发布
09-05
5. **参数化查询**:为了防止SQL注入,封装应支持参数化查询,通过`MySqlParameter`添加参数。 在`调用示例.txt`文件中,可能包含如何使用`MySqlClientHelper`进行数据库操作的代码片段。例如: ```csharp ...
c# 全站防止sql注入
06-24
c# 全站防止sql注入,利用Global.asax、Appcode中添加的方法
C#SQL注入代码的三种方法
09-04
主要介绍了C#SQL注入代码的三种方法,有需要的朋友可以参考一下
C#高效连接sql数据库 防sql 注入
12-14
C#高效连接sql数据库 只要打数据库连接 不要关闭 sql传参 防sql 注入
C#SQL注入
09-17
C#SQL注入,主要是程序上有漏洞, 尽可能全的过滤SQL敏感的语句, 先把数据库里面注入的代码替换掉
C#做的"参数化查询"
10-19
C#做的"参数化查询"很简单的小程序,让你一看就会....
C# MySQL数据库例子源码.rar
04-10
6. **参数化查询**:为了防止SQL注入攻击,应使用参数化查询。例如: ```csharp command.CommandText = "SELECT * FROM mytable WHERE id = @id"; command.Parameters.AddWithValue("@id", someId); ``` 7. **插入...
c# 登录 防止sql注入 mysql数据库
weixin_30872867的博客
10-04 343
利用参数化 防止SQL注入 public string serachName(string name) { string result = ""; try { conn.Open(); ...
c# mysql参数化查询_用C#实现MySQL参数化查询
weixin_39590868的博客
01-19 120
慕瓜9086354protectedvoidLogin1_Authenticate(objectsender,AuthenticateEventArgse){MySqlConnectioncon=newMySqlConnection("server=localhost;UserId=root;database=result;password=1234");con...
C#参数化SQL查询
weixin_30628801的博客
11-07 358
//写一个存储过程 ALTER PROCEDURE dbo.Infosearch ( @bmid smallint = null, @xm varchar(10)=null, @xb varchar(10)=null, @strage smallint=null, @endage smallint=null, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值