SqlParameter防SQL注入的方法

阿新 • • 發佈：2019-02-07

1、 SqlParameter 建構函式

SqlParameter(String, SqlDbType, Int32,ParameterDirection, Byte, Byte, String, DataRowVersion, Boolean, Object,String, String, String)，其引數分別代表該類使用引數名、引數的型別、引數的長度、方向、精度、小數位數、源列名稱、DataRowVersion 值之一、用於源列對映的布林值、SqlParameter 的值、此 XML 例項的架構集合所在的資料庫的名稱、此 XML 例項的架構集合所在的關係架構以及此引數的架構集合的名稱。

2、 SqlParameter的應用

List<CommandInfo> cmd = new List<CommandInfo>();
for (int i = 0; i < dt.Rows.Count; i++)
{
  StringBuilder strSqlConfig = new StringBuilder();
  strSqlConfig.Append("insert into CMB_UpdateStatus_OnlineRecord(OnlineRecordTicketNo,SiemensEmployeeName)"
      + " values(@Tno,@Name) ");
  try
    {
       SqlParameter[] paraConfig ={ new SqlParameter("@Tno", SqlDbType.NVarChar, 10),
                                   new SqlParameter("@Name", SqlDbType.NVarChar,50)};
       paraConfig[0].Value = dt.Rows[i]["機票號"].ToString();
        paraConfig[1].Value = dt.Rows[i]["姓名"].ToString();
       cmd.Add(new CommandInfo(strSqlConfig.ToString(), paraConfig));
     }
   catch (Exception ex)
    {
        MessageBox.Show("excel寫入資料庫時發生錯誤:{0}", ex.Message);
        return;
     }
    }
  Hippo.ExecuteSqlTran(cmd);

3、 SqlParameter的基本原理是執行計劃重用。即對注入後的SQL語句重新進行了編譯，重新執行了語法解析。
參考：https://www.2cto.com/article/201402/281712.html

SqlParameter防SQL注入的方法

SqlParameter防SQL注入的方法

防sql注入方法

jquery 防sql注入方法

java防sql注入方法小結

C#防SQL注入程式碼的三種方法

.Net防sql注入的方法總結

php對前臺提交的表單資料做安全處理（防SQL注入和XSS攻擊等）

php用於防SQL注入的幾個函式

MySQL防SQL注入

ubuntu上安裝Apache2+ModSecurity及實現防SQL注入演示

回頭探索JDBC及PreparedStatement防SQL注入原理

Python 資料庫，操作mysql，防sql注入，引數化

mybatis防sql注入

C# 使用引數化SQL語句（防SQL注入攻擊）

web安全防sql注入

JDBC及防sql注入攻擊

【php】PDO資料庫防sql注入

JAVA WEB中處理防SQL注入|防XSS跨站指令碼攻擊（咋個辦呢 zgbn）

jdbc防止sql注入方法總結

jquery過濾特殊字元'，防sql注入

SqlParameter防SQL注入的方法

相關推薦