使用SqlParameter就可以防止Sql注入式攻击,而且不需要屏蔽特殊字符
解决方案 »
- c#中使用Marshal.AllocHGlobal最多可以分配多少字节?
- 用try-catch(Exception ex)捕获一个异常,怎样知道这个异常的类型,比如是索引溢出还是其它异常
- 未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序
- 执行效率求助
- 求时间进度条代码
- 1.关于数据的一个问题请大家帮我一下那,谢谢了急那。
- 各位大侠
- 请教c#串口通信问题
- 啊不明白啊session问题
- 设计时,usercontrol的子控件如何获取选择和编辑(控件高手请进)
- 关于c#中使用ACCESS的查询问题?(在线等)
- 也谈c#的前途????????????方向!!!!!!!!!!!
可以这样
public override Text
{
get
{
return base.Text.Replace("'","''");
}
set
{
base.Text = value.Replace("''","'"); }
}
用参数化SQL语句,不可能出现注入式攻击的
*********************************
没有试验,感觉很巧妙
有一产品叫NHibernate,很不错,可以试试。对你有帮助。
就這麽簡單啊!