.net中sql語(yǔ)句的安全性

來(lái)源： | 時(shí)間：2013/11/22 17:00:18 |

.net中sql語(yǔ)句的安全性，感覺(jué)sql中的一些寫(xiě)法不安全，特別當(dāng)你傳的是字符串的sql語(yǔ)句，就不安全。找了好久，找到了一些方法

public static int Add(RoleInfo role)
{
string sql = string.Format("insert into [RoleInfo] values ('{0}','{1}')", role.RoleName, role.RoleDesc);

int row = GetConnection.NoSelect(sql);
return row;

}

這樣的寫(xiě)法會(huì)安全點(diǎn)。

而傳統(tǒng)的方法是

public static int InsertRoleInfo(RoleInfo role)
        {
            string sql = "INSERT INTO RoleInfo VALUES('"+role.RoleName+"','"+role.RoleDesc+"')";
            int row = GetConnection.NoSelect(sql);
            return row;
        }

你想想看，如果RoleInfo里面的roleName的字符串是“你'delete from Id'好”用傳統(tǒng)的方法去執(zhí)行,執(zhí)行的時(shí)候就會(huì)報(bào)錯(cuò)了。

該文章由石家莊網(wǎng)站建設(shè)

TAG：高端網(wǎng)站建設(shè)高端網(wǎng)站設(shè)計(jì)網(wǎng)站制作網(wǎng)站建設(shè)

上一篇：.net移動(dòng)開(kāi)發(fā)之分頁(yè)

下一篇：Image.ImageUrl 屬性

返回列表

相關(guān)文章

Graphics.FromImage 方法？

Graphics 類(lèi)？

Image.FromFile 方法 (String)？

Asp.net(C#)給圖片加上水印效果？

Path.GetExtension 方法？

服務(wù)項(xiàng)目

網(wǎng)絡(luò)營(yíng)銷(xiāo)服務(wù)

微信定制

咨詢(xún)?cè)诰€客服

服務(wù)熱線

153 8323 9821

功能和特性

價(jià)格和優(yōu)惠

網(wǎng)站和維護(hù)

推廣和優(yōu)化

微信服務(wù)號(hào)