所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，比如先前的很多影視網(wǎng)站泄露VIP會(huì)員密碼大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。

利用參數(shù)化防止SQL注入！

public bool seltwouser(model.users model){using (SqlConnection cons = con.getconn()){using (SqlCommand com = new SqlCommand()){cons.Open();com.Connection = cons;com.CommandText = "select * from T_User where UserName=@username";com.Parameters.Add(new SqlParameter("username", model.UserName));using (SqlDataReader read = com.ExecuteReader()){if (read.Read()){string username = read["UserName"].ToString();if ( username == model.UserName){return true;}else{return false;}}else{return false;}}}}}

轉(zhuǎn)載于:https://www.cnblogs.com/ngnetboy/archive/2012/06/14/2548833.html

總結(jié)

以上是生活随笔為你收集整理的【数据库】防止SQL注入的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。