怎样才能保证SQL语句的绝对安全?
来源:百度知道 编辑:UC知道 时间:2024/07/08 20:03:03
窗体上好多文本都是需要插入的 或者查询的 如果用户输入类似''的内容到语句里 那必然就无法成功啊 这个问题怎么解决
用SqlParameter 将所有变量值都设为参的形式。
它不会认识那些 什么 单引号 的,只会把接受到的值作为一个字段,直接插入, 也就不可能会从在SQL注入的问题了。
绝对安全太难了吧
你可以对用户输入文本做预处理,除掉危险代码
你可以 搜 SQL注入攻击 自己看看···
可以 试试 正则表达式
用存储过程