首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

在C#中使用sqlite进行SQL转义

作者:惬听风吟jyy_802 | 2023-08-29 15:39
如何解决《在C#中使用sqlite进行SQL转义》经验,为你挑选了1个好方法。

我有一个文本字段,它打破了我的sql语句.我如何逃脱该领域的所有角色?我在C#中使用带有http://sqlite.phxsoftware.com/的 sqlite



1> bstoney..:

您应该使用如下参数:

SQLiteCommand cmd = _connection.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT * FROM MyTable WHERE MyColumn = @parameter";
cmd.Parameters.Add( new SQLiteParameter( "@parameter", textfield ) );
SQLiteDataReader reader = cmd.ExecuteReader();

使用参数化SQL将转义所有输入值,并帮助保护您免受SQL注入攻击.

推荐阅读
devbox
惬听风吟jyy_802
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有