堆栈内存溢出
  繁体   English   中英

我找不到在哪里添加参数

[英]I can't find where to add parameters

 原文  2020-05-13 20:16:57       c#/ mysql

问题描述

我可以对此代码进行哪些更改以防止 sql 注入?

private void button1_Click(object sender, EventArgs e)
        {
               string query = "INSERT INTO person (name_,age_)VALUES('" + txtFirstname.Text + "','" + int.Parse(txtAge.Text) + "')";
               DB.OpenConnection();
               DB.SqlQuery = query;
               DB.ExecuteQuery();
               DB.CloseConnection();
        }

1 个解决方案

解决方案1
 0 已采纳  2020-05-13 20:23:51

像下面的东西

    string query = "INSERT INTO person (name_,age_) VALUES(@name,@age)";
    MySqlCommand m = new MySqlCommand(query);
    m.Parameters.AddWithValue("@name", txtFirstname.Text);
    m.Parameters.AddWithValue("@age", int.Parse(txtAge.Text));

(或者)

m.Parameters.Add(new MySqlParameter("@name", txtFirstname.Text));

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在哪里可以找到Visual Studio的“ Outlook 2016加载项”? 我在哪里可以查找清单 <T> .AddRange()方法? 我正在使用 PdfSharp,但找不到 class BeginBox 它在哪里? 错误:“; 预期”,找不到我想念的地方 在哪里可以找到 ServiceAccountCredential 在哪里可以找到CSharpEvaluator? PSQL 无法为参数添加值 部署Outlook加载项后在哪里可以找到images文件夹? 找不到时间在哪里 我们可以在方法参数的条件下添加 LINQ
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM