注:文章内容来源于网络,真实性有待确认,请自行甄别。
防止sql注入如何在.net开发过程中防止SQL注入
发表于:2024-10-24 00:00:00浏览:5次
问题描述:如何在.net过程中防止SQL注入
用参数化查询
给你参考一下!
OleDbommand insertCom=new OleDbCommand();
insertCom.CommandText="insert into insurance(name,specify,yearnumber,typeworkid,sumorwin) values(?,?,?,?,?) ";
insertCom.Parameters.Add(new OleDbParameter("@name",OleDbType.VarChar,100,"name"));
insertCom.Parameters.Add(new OleDbParameter("@specify",OleDbType.VarChar,100,"specify"));
insertCom.Parameters.Add(new OleDbParameter("@yearnumber",OleDbType.Integer,100,"yearnumber"));
insertCom.Parameters.Add(new OleDbParameter("@typeworkid",OleDbType.VarChar,50,"typeworkid"));
insertCom.Parameters.Add(new OleDbParameter("@sumorwin",OleDbType.VarChar,10,"sumorwin"));
insertCom.Parameters[0].Value=txtBox1.Text.Trim();
insertCom.Parameters[1].Value=txtBox2.Text.Trim();
insertCom.Parameters[2].Value=int.Parse(txtBox3.Text.Trim());
insertCom.Parameters[3].Value=typeworkid;
insertCom.Parameters[4].Value=cmBox2.Text;
insertCom.Connection=oleCon;
if(oleCon.State==System.Data.ConnectionState.Closed)
{
oleCon.Open();
}
insertCom.ExecuteNonQuery();
猜你喜欢
- SOCKET编程难题急急!!!我用VC++MFC类CSOCKET
- 我用++ MFC类CSOCKET 写了一个点对点大型文件传输的程序,可接收后,只有文本格式的文件能打开,而数据库文件或Excel表格文件都打不开,提示为不可识别的文件格式. 请各位高手帮忙解答,有积分相送....
- 关于VC的编程问题 我用VC++ MFC类CSOCKET写了一个
- 我用++ MFC类CSOCKET写了一个传输大型文件的程序,为何接收后出现文件格式不可识别的错误,只能识别文本格式!!如数据库文件,Excel表格文件都不能打开...请专家帮忙解答,谢谢!!
栏目分类全部>
推荐文章
- 安卓语音短信软件??安卓语音短信软件有哪些?在哪里可以下载呢?
- VB编程问题如何让VB产生一个8位的随机数字穿!大虾教一下,谢谢
- SOCKET编程难题急急!!!我用VC++MFC类CSOCKET
- 关于启动的问题冷启动和热起动的具体区别和辨别方法是什么
- 关于VC的编程问题 我用VC++ MFC类CSOCKET写了一个
- 请问如何让数据透视表不显示零值行?数据透视表如何不显示零值行,我
- vb程序如何打包?有sql数据库ado连接,如何做安装程序,如果
- 关于计算机技术请问计算机技术是包括哪些方面的技术的?望各位能够详
- 提高程序可读性的技巧有哪些?
- 如何学习模式识别对于模式识别个人挺喜欢,但是不知道怎么去学习,大