C# .NET项目,防止SQL注入攻击的注意点
2020-03-16 本文已影响0人
Will_板凳
为防止SQL的注入攻击,项目中,读取、更新数据库时,请注意:
- 除非特殊情况,如外键或主键限制、性能问题,请使用EF提供的Get、Save、Delete等方法
-
特殊情况,必须直接执行SQL语句的情况下,务必使用MySqlParameter进行参数传递,不能使用拼接SQL语句的方式进行参数传递,如下:
在这里插入图片描述
为防止SQL的注入攻击,项目中,读取、更新数据库时,请注意:
特殊情况,必须直接执行SQL语句的情况下,务必使用MySqlParameter进行参数传递,不能使用拼接SQL语句的方式进行参数传递,如下: