sql >> データベース >  >> RDS >> Mysql

C#およびMySQL .NETコネクタ-汎用クラスでのSQLインジェクション攻撃を防ぐ方法はありますか?

    パラメータ化は非常に簡単です。 SQLクエリをスクラブするよりもはるかに簡単で、手動でエスケープするよりも面倒でエラーが発生しにくいです。

    このチュートリアルページから少し編集したコピー/貼り付け 怠惰な気分だから:

    // User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

    それほど難しくはありませんでしたね。 :)



    1. ストップワードとストップリストを使用してSQLServer全文検索(FTS)を改善する方法

    2. Javascriptプロンプトボックスから値を取得してPHP変数に渡してSQLに保存できるようにするにはどうすればよいですか?

    3. 行がPostgreSQLに存在するかどうかを最速でチェック

    4. Oracleでrow_numberを高速化するにはどうすればよいですか?