C#使用帶like的sql語句時防sql注入的方法

更新時間：2014年09月05日 08:54:26 投稿：shichen2014

這篇文章主要介紹了C#使用帶like的sql語句時防sql注入的方法,采用了一個比較簡單的字符串過濾方法就可以有效提高sql語句的安全性,防止sql注入,需要的朋友可以參考下

本文實例敘述了在拼接sql語句的時候，如果遇到Like的情況該怎么辦。

一般采用帶like的SQL語句進行簡單的拼接字符串時，需要開率遇到sql注入的情況。這確實是個需要注意的問題。

這里結(jié)合一些查閱的資料做了初步的整理。

如這樣一個sql語句：

select * from game where gamename like '%張三%'

用c#表示的話：

string keywords = "張三";
StringBuilder strSql=new StringBuilder();
strSql.Append("select * from game where gamename like @keywords");

SqlParameter[] parameters=new SqlParameter[]
{
 new SqlParameter("@keywords","%"+keywords+"%"), 
};

這里雖然采用了仍然是用% 來寫，但是可以有效過濾sql注入的情況，還是挺簡單實用。

相信本文所述對大家構(gòu)建更安全的C#數(shù)據(jù)庫程序有一定的借鑒作用。

您可能感興趣的文章:

相關(guān)文章

關(guān)于C#繼承的簡單應(yīng)用代碼分析
在本篇文章里小編給大家整理了一篇關(guān)于C#繼承的簡單應(yīng)用代碼分析內(nèi)容，有興趣的朋友們可以學(xué)習(xí)下。
2021-05-05
C#中獲取二維數(shù)組的行數(shù)和列數(shù)以及多維數(shù)組各個維度的長度
這篇文章介紹了C#中獲取二維數(shù)組的行數(shù)和列數(shù)以及多維數(shù)組各個維度的長度，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2021-12-12
WindowsForm實現(xiàn)TextBox占位符Placeholder提示功能
這篇文章主要介紹了WindowsForm實現(xiàn)TextBox占位符Placeholder提示，本文通過實例代碼給大家介紹的非常詳細，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2020-07-07
Silverlight實現(xiàn)跑馬燈動畫
這篇文章主要為大家詳細介紹了Silverlight實現(xiàn)跑馬燈動畫，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-07-07
詳解C#中的System.Timers.Timer定時器的使用和定時自動清理內(nèi)存應(yīng)用
這篇文章主要介紹了詳解C#中的System.Timers.Timer定時器的使用和定時自動清理內(nèi)存應(yīng)用,需要的朋友可以參考下
2017-06-06
使用c#開發(fā)公眾平臺自定義菜單功能
微信公眾平臺服務(wù)號開放了自定義菜單API，本案例介紹C#開發(fā)微信公眾號自定義菜單功能。在此基礎(chǔ)上可以開發(fā)更完善的自定義菜單管理功能
2014-01-01
c#字符串使用正則表達式示例
這篇文章主要介紹了c#字符串使用正則表達式示例,需要的朋友可以參考下
2014-02-02
使用C#編寫自己的區(qū)塊鏈挖礦算法
這篇文章主要介紹了使用C#編寫自己的區(qū)塊鏈挖礦算法,本文給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下
2019-08-08
adonet基礎(chǔ)示例分享(adonet連接數(shù)據(jù)庫)
這篇文章主要介紹了adonet基礎(chǔ)示例分享(adonet連接數(shù)據(jù)庫),需要的朋友可以參考下
2014-04-04
C#實現(xiàn)簡易猜數(shù)字游戲
這篇文章主要為大家詳細介紹了C#實現(xiàn)簡易猜數(shù)字游戲，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-04-04