文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>防止SQL注入的一些方法

防止SQL注入的一些方法

时间:2010-11-04  来源:solomon_Blog 

string sql = "insert into table(name,sex,address,age) values(@name,@sex,@address,@age);";
        SqlParameter[] parame = new SqlParameter[]
        {
            new SqlParameter("@name",modal.name),
            new SqlParameter("@sgex",modal.sex),
            new SqlParameter("@address",modal.address),
            new SqlParameter("@age",modal.age)
        };

记得在SQL语句后面加上;能防止sql语句被追加的可能性。

 

相关阅读 更多 +
排行榜 更多 +
辰域智控app

辰域智控app

系统工具 下载
网医联盟app

网医联盟app

运动健身 下载
汇丰汇选App

汇丰汇选App

金融理财 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者