我正在用 C# 制作一个 Windows 软件。我读过关于sql-injection
但我没有发现它适用于我的应用程序。
SQL 注入在 winform 中有效吗?
如果是的话如何预防。
EDIT:我正在使用文本框来读取用户名和密码。通过使用 textboxex 我发现文本框中的文本位于双引号之间(""
)。所以我没有发现它有效。
当我使用引号时"
OR '
在文本框中,文本读作\"
OR \'
Example:
...................
USER NAME: | a" OR "1"=="1 |
```````````````````
// it is read as textBox1.Text = "a\" OR \"1\"==\"1";
SQL注入是一个普遍问题,不依赖于任何技术。如果您使用 .NET 并且想要防止SQL注入 http://msdn.microsoft.com/en-us/library/ff648339.aspx总是使用sql参数 http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter.aspx而不是字符串连接。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)