新闻动态
新闻动态
- foreach遍历中加&什么意思
- PHP中private、public、protected的区别详解
- PHP安装配置教程
- MSN、QQ、阿里旺旺在线客服源代码
- php中模型类是什么,ThinkPHP 模型(Model)与模型的定义
- 在Excel中引用运算符
- Math.Round()方法的四舍五入
- 如何做好网站的内链?
- .net上传文件的限制
- 百度SEO优化快速排名的技术及原理
联系我们
邮箱:
手机:15383239821
asp.net
.net中sql语句的安全性
作者:
发布时间:2013-11-22
点击:
.net中sql语句的安全性,感觉sql中的一些写法不安全,特别当你传的是字符串的sql语句,就不安全。找了好久,找到了一些方法
public static int Add(RoleInfo role)
{
string sql = string.Format("insert into [RoleInfo] values ('{0}','{1}')", role.RoleName, role.RoleDesc);
int row = GetConnection.NoSelect(sql);
return row;
}
这样的写法会安全点。
而传统的方法是
public static int InsertRoleInfo(RoleInfo role)
{
string sql = "INSERT INTO RoleInfo VALUES('"+role.RoleName+"','"+role.RoleDesc+"')";
int row = GetConnection.NoSelect(sql);
return row;
}
你想想看,如果RoleInfo里面的roleName的字符串是“你'delete from Id'好”用传统的方法去执行,执行的时候就会报错了。
- 上一篇:.net中除了增删改查之外的一些方法
- 下一篇:Image.ImageUrl 屬性
新闻资讯
-
2013-01-05VS2005 VS2008新建网站和新建项目里选Web应用程序区别
-
2019-11-21C#实例化类的方式
-
2012-07-02提升营销效果应首先走出网站标题写作误区
-
2020-07-29企业新网站SEO优化工作应该从哪些方面着手
-
2012-06-30北京SEO谈网站外链锚文本如何设置分析
-
2010-07-20网站的页面关键字密度优化
相关案例
