Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MYSQL इंजेक्शन से अच्छी रोकथाम?

आप Parameters.Add चूंकि इनलाइन टेक्स्ट इंजेक्शन को होने देता है, बेहतर SQL का एक उदाहरण है:

using (var conn = new SqlConnection( @"datasource=localhost;port=3306;username=root;password=xdmemes123"))
{
    conn.Open();
    var command = new SqlCommand("", conn);
    command.CommandText = "select * from life.players where DBname='@sqlName' and DBpass='@sqlPass";
    command.Parameters.Add("@sqlName", SqlDbType.VarChar ).Value = this.username.Text;         
    command.Parameters.Add("@sqlPass", SqlDbType.VarChar ).Value = this.password.Text;
    using (SqlDataReader myReader = command.ExecuteReader())
    {
       while (myReader.Read())
       {
           string value = myReader["COLUMN NAME"].ToString();
       }
    }    
}

इंजेक्शन की समस्या के अलावा, आपके पास अपना कोई भी पासवर्ड हैश नहीं है, मैं उस पर गौर करने की सलाह देता हूं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL प्रत्येक पंक्ति के लिए अद्वितीय एक क्वेरी शर्तों में एकाधिक पंक्तियों को हटा देता है

  2. संग्रहीत प्रक्रिया में इनपुट के रूप में PHP सरणी

  3. ग्रुप बाय क्वेरी के साथ पंक्तियों की संख्या प्राप्त करना

  4. MySQL रोलअप का उपयोग कैसे करें

  5. इलेक्ट्रॉन में एक MySQL डेटाबेस तक पहुँचें