sql語句注入攻擊已經是眾所周知的了.我們如何在c#中保護自己的資料庫不被這樣的方式攻擊呢?
不用擔心,c#中已經提供了很好的解決方案,那就是 sqlparameter類.
如何使用它呢?
class sqlhelpersqldataadapter adapter = new sqldataadapter(cmd);//資料介面卡把查詢作為自己的乙個屬性
dataset dataset = new dataset();//建立快取
adapter.fill(dataset);//把資料存放到快取中.
return dataset;//返回資料集合}}
}
上面的例子使用了parameter類的方法,完成對sql語句的保護.防止了sql注入.
但是還有一點,在方法中我們定義了乙個陣列作為引數,那如果使用者傳進來的不只是乙個陣列呢?
這時候就要用到可變長度引數這個概念的東西了.
可變長度引數的定義方式:
static int sum(int arr)//這是乙個簡單的固定引數長度的函式定義.return result;
}static int sum1(param int arr)//這是乙個簡單的可變引數長度的函式定義
return result;
}static void main(string,args)
;sum(array1);//我們用固定引數長度方法,必須傳乙個陣列進去
sum1(2,4,6,8,10);//我們用可變引數長度方法,可以隨便傳數字進去,函式會自動把他們加入到自己的陣列引數中.
}
c 中sqlhelper類的編寫 一
步驟一 新建這個配置檔案用來寫入與資料庫連線的必要資訊.如伺服器位址,資料庫名稱,使用者名稱,密碼.步驟二 配置檔案寫好了.現在我們就來寫sqlhelper這個類了.在寫類的時候,一定要思路清晰,知道具體的步驟,按部就班的來.首先要做的必然是建立和資料庫的連線.然後才是定義增刪改查的方法,如下.1 ...
c 中sqlhelper類的編寫 一
在.net平台的專案開發中,凡是用到資料庫互動的,都有必要了解sqlhelper類的原理.步驟一 新建這個配置檔案用來寫入與資料庫連線的必要資訊.如伺服器位址,資料庫名稱,使用者名稱,密碼.123 connstr connectionstring data source 127.0.0.1 init...
C 利用反射編寫的SqlHelper類
以下是學習筆記 1,常用的查詢方法 例如 根據id查詢學生資訊 根據id查詢物件 查詢的物件 物件id public students find int id using 使用完會自動釋放 using sqlconnection conn new sqlconnection connstsring ...