我正在用 C# 制作一个 Windows 软件。我已经阅读了有关 sql-injection
的内容,但我没有发现它在我的应用程序中起作用。
SQL 注入(inject)在 winforms 中有效吗?
如果是,如何预防。
编辑:
我正在使用文本框来读取用户名和密码。通过使用 textboxex,我发现来自文本框的文本位于双引号 (""
) 之间。所以我没有发现它有用。
当我在文本框中使用引号 "
OR '
时,文本被读取为 \"
OR \'
示例:
...................
USER NAME: | a" OR "1"=="1 |
```````````````````
// it is read as textBox1.Text = "a\" OR \"1\"==\"1";
最佳答案
SQL 注入(inject)是不依赖于任何技术的普遍问题。如果您使用 .NET 并想要 prevent SQL Injection始终使用 SqlParameter而不是字符串连接。
关于c# - SQL注入(inject)在winforms中有效吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5495753/