Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

C# e MySQL .NET Connector - Alguma forma de prevenir ataques de SQL Injection em uma classe genérica?


A parametrização é muito fácil de fazer. Muito mais fácil do que depurar consultas SQL e menos confuso ou propenso a erros do que o escape manual.

Copie/cole ligeiramente editado esta página de tutorial porque estou com preguiça:
// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

Isso não foi tão difícil, foi? :)