Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql_real_escape_string() .NET फ्रेमवर्क में

तुम ऐसा क्यों करना चाहते हो। डेटाबेस में उपयोगकर्ता इनपुट भेजने का सही तरीका इसे बचाना नहीं है, बल्कि क्वेरी पैरामीटर

using(var command = new SqlCommand("insert into MyTable(X, Y) values(@x, @y)", connection))
{
    command.Parameters.Add("@x", textBoxX.Text);
    command.Parameters.Add("@y", textBoxY.Text);
    command.ExecuteNonQuery();
}

यह बेहतर प्रदर्शन प्रदान करता है, क्योंकि क्वेरी टेक्स्ट हमेशा समान होता है इसलिए क्वेरी निष्पादन योजना को कैश किया जा सकता है। यह आपको SQL इंजेक्शन हमलों से भी बचाता है। और यह आपको डेटा स्वरूपण मुद्दों को अनदेखा करने की भी अनुमति देता है (उदाहरण के लिए SQL-सर्वर में दिनांक समय कैसे स्वरूपित किया जाता है? आपको SQL में किसी संख्या का प्रतिनिधित्व कैसे करना चाहिए? और इसी तरह)




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मौजूदा mysql डेटाबेस को बदले बिना Wamp सर्वर को फिर से स्थापित करना

  2. Php . का उपयोग करके mysql में डेटा की सरणी कैसे सम्मिलित करें

  3. MYSQL - दूसरी क्वेरी में पाए गए तत्वों को छोड़ने के लिए दो प्रश्नों में कैसे शामिल हों (या शायद कोई बेहतर समाधान?)

  4. आप OR दो LIKE स्टेटमेंट कैसे करते हैं?

  5. MemSQL - तालिका निर्माण में एक ही समय में प्राथमिक और विभिन्न अद्वितीय कुंजियों के रूप में सरोगेट कुंजी