C# 中使用SqlParameter来防止sql注入

  using (SqlConnection conn = new SqlConnection("Data Source=.; Initial Catalog=MyTest;User ID=sa;Password=sa"))
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand ())
                { 
                    cmd.CommandText = "select * from studentInfo where name=@Name or age>@Age";
                    cmd.Parameters.Add(new SqlParameter("@Name",txtName.Text));
                    cmd.Parameters.Add(new SqlParameter("@Age", txtAge.Text));
                    using (SqlDataReader reader = cmd.ExecuteReader())
                    {
                        while (reader.Read())
                        {
                            string  sName = reader.GetString(1);
                            MessageBox.Show(sName.ToString());
                        }
                    }
                }
            }

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值