sql >> Databasteknik >  >> RDS >> Mysql

Löser problemet med SQLinjection

Använd parametrar i dina frågor:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

Och motsvarande i VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)


  1. mysql JOIN, hur tolkas detta?

  2. MySQL Row-nivålås

  3. Hantera MySQL med phpMyAdmin på Ubuntu 10.10 (Maverick)

  4. Enskild fråga krävs för att hämta data från tabeller