c# - 在 c#(asp.net) 中将代码安全地插入到 mysql 数据库中

Question

我正在寻找一种在 c#/asp.net 中将代码安全地插入到我的 mysql 数据库中的方法。打开任何建议。我用谷歌搜索了一下，但我几乎只找到了 php 示例。

谢谢

Answer 1

使用参数化查询

https://www.google.com/search?newwindow=1&safe=off&site=&source=hp&q=mysql+parameterized+query+c%23&oq=mysql+parameterized+query+c%23&gs_l=hp.3..0j0i22i30l2.658.658 .0.959.1.1.0.0.0.0.125.125.0j1.1.0...0.0...1c.1.17.hp.e5mIGiqSpXE

考虑做更多的研究并尝试这些例子——一切都在那里。

另外，请查看以下链接：

http://blogs.msdn.com/b/sqlphp/archive/2008/09/30/how-and-why-to-use-parameterized-queries.aspx

https://www.owasp.org/index.php/Query_Parameterization_Cheat_Sheet