网站首页
成功案例
业务范围
新闻动态
关于我们
联系我们
售前咨询 售后咨询
当前位置: 上海网站设计 > 建站知识 > 建站教程

ASP.NET网站建设中防止SQL注入解决方案

网站编辑:小润 | 发表时间:2019-02-02 20:24:58

今天由润壤网络程序员给大家分享一篇技术类文章——ASP.NET网站建设中防止SQL注入解决方案。以下为网站建设过程中的参数化解决方案:

StringBuilder strSql=new StringBuilder();

strSql.Append("insert into T_SysLog(");

strSql.Append("UserID,UserName,LogContent,CreateTime");

strSql.Append(") values (");

strSql.Append("@UserID,@UserName,@LogContent,@CreateTime"); 

strSql.Append(") "); 

strSql.Append(";select @@IDENTITY");

SqlParameter[] parameters = {

new SqlParameter("@UserID", SqlDbType.NVarChar,20) , 

new SqlParameter("@UserName", SqlDbType.NVarChar,50) , 

new SqlParameter("@LogContent", SqlDbType.Text) , new SqlParameter("@CreateTime", SqlDbType.DateTime)

};

parameters[0].Value = model.UserID; 

parameters[1].Value = model.UserName; 

parameters[2].Value = model.LogContent; 

parameters[3].Value = model.CreateTime;

关键字:
上一篇 你知道P2P、P2C、O2O、B2C、B2B、C2C之间的区别在哪里吗 下一篇润壤科技资深设计师提醒你在PS中别犯这几个错误
网站分类
案例新闻 常见问题 网站建设 新闻资讯 行业新闻 网站托管运营 建站教程
相关文章
官方微信
上海市长宁区宣化路300号华宁国际广场中区12层
座机:+021-5994 6805
24热线:+135 8590 1130
Copyright©上海润壤网络科技有限公司 All Rights Reserved 版权

沪ICP备14028045号-1