Как предотвратить SQL-инъекцию в этом коде?C#

Место общения программистов C#
Anonymous
Как предотвратить SQL-инъекцию в этом коде?

Сообщение Anonymous »

Как я могу предотвратить внедрение SQL-кода в этот код? Это система входа в систему, которую я изучаю. Вот код!
if (!(string.IsNullOrWhiteSpace(textBox1.Text)) && !(string.IsNullOrWhiteSpace(textBox2.Text)))
{

MySqlConnection mcon = new MySqlConnection("datasource = 127.0.0.1; port = 3306; username = root; password = ; database = rpgmaster;");

mcon.Open();

DataTable table = new DataTable();

MySqlDataAdapter adapter = new MySqlDataAdapter("Select * From users where Username = '" + textBox2.Text + "' and password = '" + textBox1.Text + "'", mcon);

adapter.Fill(table);

if (table.Rows.Count

Вернуться в «C#»