=波波日志 > SQL及数据库 > MSSQL 通用like参数化查询防注入=
[转]MSSQL 通用like参数化查询防注入
发现一个简单的参数化查询, sqlserver 防止搜索型注入以前是个头疼的问题,因为限与.net 参数化查询的机制,很不好处理这种情况,
呵呵 like 是很不好处理的,以前大批量的处理代码让我头疼,于是乎。。
'% 测试 %' 把'% 测试 %' 作为参数传入。一切问题解决。。。。。。原来搜索型参数化防注入,问题真的那么简单!
http://hi.baidu.com/isbx/blog/item/6a108b13328142dcf6039ecb.html
+展开
-C#
StringBuilder strSql=new StringBuilder();
strSql.Append("select WayId,WayName ");
strSql.Append(" FROM Way where WayName like @wayname");
return DbHelperSQL.Query(strSql.ToString());
strSql.Append("select WayId,WayName ");
strSql.Append(" FROM Way where WayName like @wayname");
return DbHelperSQL.Query(strSql.ToString());
呵呵 like 是很不好处理的,以前大批量的处理代码让我头疼,于是乎。。
'% 测试 %' 把'% 测试 %' 作为参数传入。一切问题解决。。。。。。原来搜索型参数化防注入,问题真的那么简单!
http://hi.baidu.com/isbx/blog/item/6a108b13328142dcf6039ecb.html
类别:SQL及数据库 作者:转载 日期:2010-05-06 【评论:0】
暂时没有评论!
发表留言
百度赞助
同类热门博文
- ·链接Access出现“找..
- ·无法连接到WMI提供程..
- ·asp连接mssql“出现..
- ·Windows7如何安装SQ..
- ·ASP.NET(C#)连接SQL..
- ·ACCESS数据能否用SQ..
- ·windows 7 中安装 s..
- ·SQL实现split函数,..
博格Tag
- flash/flex/fcs/AIR(752)
- Asp.Net/C#/WCF(598)
- 操作系统及应用软件(376)
- JavaScript/Ajax(330)
- SQL及数据库(134)
- 黑客技术(115)
- Asp/VBScript(111)
- HTML/WML/CSS兼容/XML(102)
- PHP/apache/Perl(96)
- 网站排名及优化(96)
- 其他(75)
- showbo日志(66)
- lucene.net/分词技术(33)
- 计算机网络(26)
- 机械重工(26)
- C#设计模式(25)
- Google Maps开发(17)
- 日语学习(15)
- Canvas/VML/SVG(13)
- linux(11)
- 游戏开发(8)
- 正则表达式(5)
- Jsp/Java(4)
最新博文
- ·数据量大时如何优化..
- ·50条常用SQL语句
- ·需要注意的MySQL安全
- ·21条MS SQLServer数..
- ·Access数据库SQL注入..
- ·mssqlserver数据库导..
- ·alter修改表中某列为..
- ·批处理文件+任务计划..
随机博文