我需要在 SQL 数据库中输入几个用户名和密码……如何防止 SQL 注入?
问问题
467 次
2 回答
1
MySqlCommand^ cmdDataBase = gcnew MySqlCommand ("select * from data.eid where User_Name = (?usr) and Password = (?pwd);", conDataBase);
cmdDataBase->Parameters.Add("?usr", this -> username_txt );
cmdDataBase->Parameters.Add("?pwd", this -> password_txt );
cmdDataBase->Prepare();
cmdDataBase->ExecuteReader();
然后与另一个用户:
cmdDataBase->Parameters[0].value = <username>;
cmdDataBase->Parameters[1].value = <password>;
cmdDataBase->ExecuteReader();
编辑:
在此示例中,我忽略了检索结果。
于 2014-04-15T19:38:51.417 回答
0
已解决,而不是更改保留在原始决定中的代码,希望我的数据库能够得到很好的保护,但我在每种情况下都将其分裂了。
于 2014-04-24T14:41:13.147 回答