SqlParameter防SQL注入的方法
1、 SqlParameter 构造函数
SqlParameter(String, SqlDbType, Int32,ParameterDirection, Byte, Byte, String, DataRowVersion, Boolean, Object,String, String, String),其参数分别代表该类使用参数名、参数的类型、参数的长度、方向、精度、小数位数、源列名称、DataRowVersion 值之一、用于源列映射的布尔值、SqlParameter 的值、此 XML 实例的架构集合所在的数据库的名称、此 XML 实例的架构集合所在的关系架构以及此参数的架构集合的名称。
2、 SqlParameter的应用
List<CommandInfo> cmd = new List<CommandInfo>();
for (int i = 0; i < dt.Rows.Count; i++)
{StringBuilder strSqlConfig = new StringBuilder();strSqlConfig.Append("insert into CMB_UpdateStatus_OnlineRecord(OnlineRecordTicketNo,SiemensEmployeeName)"+ " values(@Tno,@Name) ");try{SqlParameter[] paraConfig ={ new SqlParameter("@Tno", SqlDbType.NVarChar, 10),new SqlParameter("@Name", SqlDbType.NVarChar,50)};paraConfig[0].Value = dt.Rows[i]["机票号"].ToString();paraConfig[1].Value = dt.Rows[i]["姓名"].ToString();cmd.Add(new CommandInfo(strSqlConfig.ToString(), paraConfig));}catch (Exception ex){MessageBox.Show("excel写入数据库时发生错误:{0}", ex.Message);return;}}Hippo.ExecuteSqlTran(cmd);
3、 SqlParameter的基本原理是执行计划重用。即对注入后的SQL语句重新进行了编译,重新执行了语法解析。
参考:https://www.2cto.com/article/201402/281712.html
SqlParameter防SQL注入的方法相关推荐
- php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...
- .NET防SQL注入方法
SQL语句 利用SqlCommand传参数的方法: string strSQL="SELECT * FROM [user] WHERE user_id=@id"; SqlCom ...
- mysql 防注入 php_PHP+mysql防止SQL注入的方法小结
本文实例讲述了PHP+mysql防止SQL注入的方法.分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE useri ...
- mysql简单防注入_mysql防止sql注入的方法
mysql防止sql注入的方法 发布时间:2020-08-25 14:07:29 来源:亿速云 阅读:98 作者:小新 这篇文章将为大家详细讲解有关mysql防止sql注入的方法,小编觉得挺实用的,因 ...
- 防sql注入Replace区分大小写
以下针对c#.net 首先添加引用Microsoft.VisualBasic.Dll 引入命名空间using Microsoft.VisualBasic; 使用Replace方法,以下为参数: Str ...
- PHP防SQL注入不要再用addslashes和mysql_real_escape_string
PHP防SQL注入不要再用addslashes和mysql_real_escape_string了,有需要的朋友可以参考下. 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助 ...
- tp5防止sql注入mysql_TP5框架 《防sql注入、防xss攻击》
版权声明:本文为博主原创文章,转载请注明原文出处! https://blog.csdn.net/qq_23375733/article/details/86606630 如题:tp5怎么防sql注入 ...
- php文件防删改,PHP实现增删改查以及防SQL注入
最近项目调研时,需要在集成板子上做个配置的网页,板子上装的是linux系统,配置信息在一个SQLite数据库中,经过讨论大家决定用PHP做这个网页.由于项目组没一个会PHP的,所以安排我调研下写个De ...
- C# 检查字符串,防SQL注入攻击(转载)
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则对字符串进行检查,如参数中有集合(如Array之类,总之 ...
- 防SQL注入(转载)
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符 串,则对字符串进行检查,如参数中有集合(如Array之类,总 ...
最新文章
- RocketMQ实战(四)
- UVa 10652 (简单凸包) Board Wrapping
- study note9
- [转] 更新Flash CS6发布设置的目标播放器版本
- devexpress能开发出html,DevExpress推出HTML5 JavaScript控件集
- java 学习思路_Java的学习思路
- 企业实战03:Oracle数据库_用户和表空间
- Mysql 数据库默认值选 ‘‘“ 、Null和Empty String的区别
- 三菱PlC程序大型项目QCPU+QD77MS16 宝贝包含一套完整的电气开发系统资料(包含plc程序,触摸屏程序,伺服模块设置程序,程序开发地址规划表)
- 微信公众号推送模板消息(四):Java调用实现模板消息推送
- matlab读取sgy格式文件的m文件,matlab读取segy格式的文件
- 《工作五年,决定你一生的财富》读后感
- 台式机设成仅计算机,将台式机更改为笔记本,将笔记本电脑更改为台式机
- 2022-3-26JavaSE试卷-答案
- Python与c语言的区别与联系
- ITSS是什么?申请ITSS信息技术服务运行维护标准符合性证书有什么用?
- 正则表达式实例:取得普陀区所有的小区名字和地址
- VBA应用笔记 -- 批量导出excel工作表中的图片
- (Ubuntu)Firefox网页切换快捷键
- 你需要启用steam社区界面功能以进行购买_新版的Steam 库现已开放更新!玩家们可自行参与测试版本...