繁体 English 中英

数据库注入预防C＃

[英]Database injection prevention c#

原文 2011-04-05 23:45:03 4 1 c#/ sql-injection

public ActionResult PostMessage(string message)
{
    MessageController mc = new MessageController();
    mc.postMessage(message);
}

我在这里可以做些什么来防止在此字符串中注入SQL？ 这是整个页面上唯一给用户的输入。 我熟悉一些PHP技术，但是如何使用c＃保护自己？

谢谢！

编辑：

connection.Open();
SqlCommand command = new SqlCommand("[dbo].[tblMessages_Insert]", connection);
command.CommandType = CommandType.StoredProcedure;

// params
SqlParameter messageText = new SqlParameter("@messageText", SqlDbType.VarChar);
messageText.Value = message;

// add params
command.Parameters.Add(messageText);

rows = command.ExecuteNonQuery();

1 个解决方案

在我看来，您已经在预防注射。 您正在使用参数。

在 C# 中防止 JSON 注入

[英]Prevention of JSON Injection in C#

c＃到PHP SQL注入预防

[英]c# to PHP SQL Injection Prevention

C# influx 客户端中的 SQL 注入预防

[英]SQL injection prevention in C# influx client

用于数据创建的C＃MySQL注入预防

[英]C# MySQL injection prevention for Data Creation

使用C＃和SQL注入创建数据库

[英]Creating database in C# and SQL injection

C＃-防止在通过WCF从数据库获取数据时自动进行日期时间值的时区转换

[英]C# - Prevention of automatic timezone conversion of datetime values while getting data from database through WCF

C＃和数据执行保护（Vista）

[英]C# and Data Execution Prevention (Vista)

C＃中的SQLite查看器/浏览器防护

[英]SQLite Viewers/Browsers prevention in c#

C# 上的跨站点脚本 (XSS) 预防

[英]Cross Site Scripting (XSS) Prevention on C#

C＃：使用输入控制台优化错误预防

[英]C#: Optimizing error prevention with the input console

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 C# 中防止 JSON 注入 c＃到PHP SQL注入预防 C# influx 客户端中的 SQL 注入预防用于数据创建的C＃MySQL注入预防使用C＃和SQL注入创建数据库 C＃-防止在通过WCF从数据库获取数据时自动进行日期时间值的时区转换 C＃和数据执行保护（Vista） C＃中的SQLite查看器/浏览器防护 C# 上的跨站点脚本 (XSS) 预防 C＃：使用输入控制台优化错误预防

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM