1

我正在寻找与 C#.NET 中使用的 PHP 函数 mysql_real_escape_string() 的等效项。我使用 .NET 3.5 框架。我找不到任何可以使用的东西。

我读了一些 System.Web.HttpUtility 会有的东西,但我不能使用它。它说我没有参考它。

4

1 回答 1

2

我强烈怀疑你不会找到任何东西,原因有两个:

  • 这不是避免 SQL 注入攻击的首选方法。使用参数化查询是。
  • 无论如何,它都是特定于数据库的,因此它mysql_real_escape_string在 PHP 中。鉴于它与 SQL 有关,我不希望 System.Web.HttpUtility您想要的那样。

所以问题是您实际上是在尝试将值传递给数据库,还是转义 URL。如果它正在转义 URL,那么我们需要更多地了解您的应用程序(例如 .NET 目标配置文件)以进一步帮助您。如果将值传递给数据库,请改用参数化 SQL。

于 2012-04-04T17:27:58.423 回答