c# - SQL注入(inject)在winforms中有效吗?

标签 c# .net winforms sql-injection

我正在用 C# 制作一个 Windows 软件。我已经阅读了有关 sql-injection 的内容,但我没有发现它在我的应用程序中起作用。

SQL 注入(inject)在 winforms 中有效吗?
如果是,如何预防。

编辑: 我正在使用文本框来读取用户名和密码。通过使用 textboxex,我发现来自文本框的文本位于双引号 ("") 之间。所以我没有发现它有用。

当我在文本框中使用引号 " OR ' 时,文本被读取为 \" OR \'

示例:

            ...................
USER NAME:  | a" OR "1"=="1   |
            ```````````````````
// it is read as textBox1.Text = "a\" OR \"1\"==\"1";

最佳答案

SQL 注入(inject)是不依赖于任何技术的普遍问题。如果您使用 .NET 并想要 prevent SQL Injection始终使用 SqlParameter而不是字符串连接。

关于c# - SQL注入(inject)在winforms中有效吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5495753/

上一篇:c# - 在 C# 中剥离 HTML 和 CSS

下一篇:C# 无法清除大型泛型集合的内存

相关文章:

c# - ASP、Server.CreateObject、MTS 和 C# 对象池——重用问题?

c# - 自定义工具错误 : Failed to generate file

winforms - WinForms 应用程序中的异步任务 Main() 具有异步初始化

c# - Windows MVVM中的通用应用程序

c# - 使用 asp.net 下载文件

.net - XtraGrid Suite - 有没有办法向单元格添加按钮或超链接?

vb.net - 有哪些方法可以更新 Windows 窗体应用程序?

c# - 查找与输入向量成 90 度角的向量

c# - 调试不起作用

c# - C# winforms标签中的图像缩小

©2024 IT工具网  联系我们