怎样才能保证SQL语句的绝对安全?

来源:百度知道 编辑:UC知道 时间:2024/07/08 20:03:03
窗体上好多文本都是需要插入的 或者查询的 如果用户输入类似''的内容到语句里 那必然就无法成功啊 这个问题怎么解决

用SqlParameter 将所有变量值都设为参的形式。
它不会认识那些 什么 单引号 的,只会把接受到的值作为一个字段,直接插入, 也就不可能会从在SQL注入的问题了。

绝对安全太难了吧

你可以对用户输入文本做预处理,除掉危险代码

你可以 搜 SQL注入攻击 自己看看···
可以 试试 正则表达式

用存储过程