tnblog
首页
视频
资源
登录

c# sql简单参数化写法

2878人阅读 2019/2/28 9:35 总访问:2878 评论:5 收藏:0 手机
分类: NET


防止sql 注入的,简单参数化写法

  1.      public bool Login(string _username, string _password)

  2.         {

  3.             using (SqlConnection conn = new SqlConnection("server=.;uid=sa;pwd=123456;database=test"))

  4.             {

  5.                 conn.Open();

  6.                 string sql = "select 1 from Users where UserName=@username and Number=@number";

  7.                 //参数化

  8. 

  9.                 using (SqlCommand com = new SqlCommand(sql, conn))

  10.                 {

  11.                     //给username提供参数

  12.                     SqlParameter sp = new SqlParameter("username",_username);

  13.                     com.Parameters.Add(sp);

  14. 

  15.                     //给密码提供参数

  16.                     SqlParameter password_sp = new SqlParameter("number", _password);

  17.                     com.Parameters.Add(password_sp);

  18. 

  19.                     SqlDataReader reader = com.ExecuteReader();

  20.                     if (reader.Read())

  21.                         return true;

  22.                     else

  23.                         return false;

  24.                 }

  25.             }

  26.         }


评价

小可爱

2019/10/22 16:44:55

哟西[哈哈]

回复

小可爱

2019/10/22 16:45:42

哈哈哈哈

回复

2019/10/22 16:52:13 回复

小可爱

2019/10/22 16:54:04

参数化可以注入嘛

回复

只若初见

2020/6/14 19:40:36

可以可以

回复
我不相信爱情,但我相信她
博主信息
排名
130
文章
1
粉丝
1
评论
4
文章类别
最新文章
最新评价
c# sql简单参数化写法
修心 : 参数化可以注入嘛
c# sql简单参数化写法
修心 : 哈哈哈哈
关于我们
ICP备案 :渝ICP备18016597号-1
网站信息:2018-2025TNBLOG.NET
技术交流:群号656732739
联系我们:contact@tnblog.net
公网安备:50010702506256
欢迎加群
欢迎加群交流技术
你为了你的正义,我为了我的正义。