SQL 注入 参数化

Posted 二零一七

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL 注入 参数化相关的知识,希望对你有一定的参考价值。

StringBuilder sbSelect = new StringBuilder();

System.Data.OracleClient.OracleParameter[] parms = { };
ArrayList listParms = new ArrayList();
string sqlgetobject = "select t.* from table t where t.id= :ID ";
listParms.Add(new System.Data.OracleClient.OracleParameter(":ID ", this.ID));
parms = (System.Data.OracleClient.OracleParameter[])listParms.ToArray(typeof(System.Data.OracleClient.OracleParameter));

DataTable dteval = bll.GetbySql(sqlgetobject, parms);

以上是关于SQL 注入 参数化的主要内容,如果未能解决你的问题,请参考以下文章

参数化查询如何帮助防止 SQL 注入?

为啥使用参数化查询或实体框架会阻止 sql 注入?

为什么参数化查询可以防止SQL注入?(转)

这个参数化查询是不是对 SQL 注入开放?

参数化查询为什么能够防止SQL注入 (转)

参数化查询防止Sql注入