在asp.net C＃中注入SQL [英] sql injection in asp.net C#

问题描述

你好！我想要一个像这样的exaple：



http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection- from-classic-asp.aspx [ ^ ]





但是我需要这个代码用于asp .net C＃

它不适用于新版本......

你可以帮我吗？或检查??

解决方案

命令参数是避免SQL注入最安全的方法。

请查看我过去的答案：

在com.ExecuteNonQuery（）中更新EROR; [< a href =http://www.codeproject.com/Answers/508631/ERORplusINplusUPATEplusplusplusinpluscom-ExecuteNo#answer1target =_ blanktitle =New Window> ^ ]，

您的名字未显示名称？ [ ^ ]。



这是它的工作原理： http://xkcd.com/ 327 [ ^ ] :-)。



使用 http://msdn.microsoft.com/en-us/library/ff648339.aspx [ ^ ]。

-SA

Hi ! i want an exaple like this :

http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx[^]


but i need this code for asp.net C#
its not for new vesion ...
can U help me ? or on Exam ??

解决方案

Command parameters are the safest way to avoid SQL Injection.

Please see my past answers:
EROR IN UPATE in com.ExecuteNonQuery();[^],
hi name is not displaying in name?[^].

This is how it works: http://xkcd.com/327[^] :-).

Use http://msdn.microsoft.com/en-us/library/ff648339.aspx[^].

—SA

这篇关于在asp.net C＃中注入SQL的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！