SQL注入式攻击并不是一个新话题,相信现在有很多朋友已经不再受此问题的困扰。但是如果在某些地方不注意,还是有漏洞可寻的。因此,可以使用下列的语句构建SQL查询。
1
string sql;
2
3 sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",
4 this.txtUserName.text,
5 this.txtPassword.text);
6
7 // 
.
这是可以防止SQL注入式攻击的一种方式。
string sql;2
3
sql = string.Format("SELECT COUNT(ID) FROM OUSER WHERE UserName='{0}' and Password='{1}';",4
this.txtUserName.text,5
this.txtPassword.text);6
7
// .
浙公网安备 33010602011771号