Как предотвратить инъекцию SQL, избегая струн

Как предотвратить инъекцию SQL, избегая струн ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как предотвратить инъекцию SQL, избегая струн

Цитата

Сообщение Anonymous » 20 июн 2025, 07:35

У меня есть несколько запросов (в базу данных доступа MS), например: < /p>

Код: Выделить всё

string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
< /code>
И я хотел бы «избежать» пользователя и пароля, предотвращая инъекцию. Я ищу что -то вроде mysql_escape_string

в php.

Подробнее здесь: https://stackoverflow.com/questions/654 ... ng-strings

1750394111

Anonymous

 У меня есть несколько запросов (в базу данных доступа MS), например: < /p>
[code]string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
< /code>
И я хотел бы «избежать» пользователя и пароля, предотвращая инъекцию. Я ищу что -то вроде mysql_escape_string [/code] в php.  

Подробнее здесь: [url]https://stackoverflow.com/questions/6547986/how-to-prevent-a-sql-injection-escaping-strings[/url]

Ответить

1 сообщение • Страница 1 из 1