是否有 .Net 项目/dll 支持将用户提供的输入转义为各种数据库系统的数据库查询?
我希望我们的整个团队标准化并使用一个模块来转义用户提供的输入,然后将其用于参数化 SQL 查询。
理想情况下,我想在配置文件中指定数据库系统(oracle、SqlServer、mySql 等)并能够调用 Escape(variableName),它会根据当前数据库设置对字符串内容进行转义web.config 文件。
如果没有,下一个最好的事情就是 EscapeForOracle、EscapeForSqlServer 等。
项目至少应支持 Oracle、SqlServer 和 MySql。
我想知道我是否需要在内部创建这个,或者是否存在现有的商业/开源产品来执行此操作。
最佳答案
我认为您不需要这样的东西。
运行参数化查询/存储过程时,使用参数集合。
指定适当的数据类型、长度、精度并提供有效值。
转义将由数据库提供商完成。
如果我没有正确理解您的问题,请告诉我。
关于.net - 转义 SQL 查询 - 支持 .Net 中的不同数据库平台,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/937184/