C#使用帶like的sql語句時防sql注入的方法

更新時間：2014年09月05日 08:54:26 投稿：shichen2014

這篇文章主要介紹了C#使用帶like的sql語句時防sql注入的方法,采用了一個比較簡單的字符串過濾方法就可以有效提高sql語句的安全性,防止sql注入,需要的朋友可以參考下

本文實例敘述了在拼接sql語句的時候，如果遇到Like的情況該怎么辦。

一般采用帶like的SQL語句進行簡單的拼接字符串時，需要開率遇到sql注入的情況。這確實是個需要注意的問題。

這里結(jié)合一些查閱的資料做了初步的整理。

如這樣一個sql語句：

select * from game where gamename like '%張三%'

用c#表示的話：

string keywords = "張三";
StringBuilder strSql=new StringBuilder();
strSql.Append("select * from game where gamename like @keywords");

SqlParameter[] parameters=new SqlParameter[]
{
 new SqlParameter("@keywords","%"+keywords+"%"), 
};

這里雖然采用了仍然是用% 來寫，但是可以有效過濾sql注入的情況，還是挺簡單實用。

相信本文所述對大家構(gòu)建更安全的C#數(shù)據(jù)庫程序有一定的借鑒作用。

您可能感興趣的文章:

相關(guān)文章

Unity3D更改默認(rèn)的腳本編輯器
這篇文章簡要的說明了如何去修改Unity默認(rèn)的腳本編輯器,大大提升了靈活性和便捷性,文本有詳細(xì)的圖文介紹,能讓你觀看的更加清晰,希望對你有所幫助
2021-06-06
詳解C#如何實現(xiàn)讀寫ini文件
.ini?文件是Initialization?File的縮寫，即初始化文件，是windows的系統(tǒng)配置文件所采用的存儲格式，統(tǒng)管windows的各項配置。本文將介紹C#讀寫ini文件的方法，需要的可以參考一下
2022-01-01
Entity?Framework代碼優(yōu)先(Code?First)模式
這篇文章介紹了Entity?Framework代碼優(yōu)先(Code?First)模式，文中通過示例代碼介紹的非常詳細(xì)。對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-06-06
遍歷Hashtable 的幾種方法
遍歷Hashtable 的幾種方法...
2007-03-03
C#中async await異步關(guān)鍵字用法和異步的底層原理全解析
這篇文章主要介紹了C#中async await異步關(guān)鍵字用法和異步的底層原理全解析,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友參考下吧
2025-04-04
C#實現(xiàn)學(xué)生模塊的增刪改查
這篇文章主要為大家詳細(xì)介紹了C#實現(xiàn)學(xué)生模塊的增刪改查，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-01-01
C#使用日志組件log4net
這篇文章介紹了C#日志組件log4net的使用方法，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2022-06-06
C#和Java中二維數(shù)組區(qū)別分析
這篇文章主要介紹了C#和Java中二維數(shù)組區(qū)別分析,主要講述了二維數(shù)組在C#和Java中定義及應(yīng)用的區(qū)別,非常實用,需要的朋友可以參考下
2014-10-10
C#調(diào)用WinAPI部分命令的方法實現(xiàn)
本文主要介紹了C#調(diào)用WinAPI部分命令的方法實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2024-01-01
c# 解決IIS寫Excel的權(quán)限問題
使用以上方法必須對dcom進行配置，給用戶使用office的權(quán)限
2012-10-10