Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

सी # और माईएसक्यूएल .NET कनेक्टर - सामान्य वर्ग में एसक्यूएल इंजेक्शन हमलों को रोकने का कोई तरीका?

पैरामीट्रिजेशन करना बहुत आसान है। SQL क्वेरी को स्क्रब करने की तुलना में बहुत आसान है, और मैन्युअल एस्केपिंग की तुलना में कम गड़बड़ या त्रुटि प्रवण है।

इस ट्यूटोरियल पेज से थोड़ा संपादित कॉपी/पेस्ट करें। क्योंकि मैं आलसी महसूस कर रहा हूँ:

// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

यह इतना कठिन नहीं था, है ना? :)

  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL का कौन सा संस्करण एयरफ्लो संस्करण 1.10 के साथ संगत है?

  2. WooCommerce के लिए श्रेणियां और उपश्रेणियाँ DB में कैसे सहेजी जाती हैं?

  3. फ़ील्ड 'आईडी' का कोई डिफ़ॉल्ट मान नहीं है?

  4. MySQL ड्रॉप इंडेक्स

  5. asp.net/MySQL:उपयोगकर्ता ''@'लोकलहोस्ट' के लिए प्रवेश निषेध (पासवर्ड का उपयोग करके:नहीं)