0

只是想确保我的所有查询都经过消毒。我们正在使用 ADOdb(它已经到位,所以不要劝我)。

ADOdb 中是否有类似 mysql_real_escape_string 的内容?

4

1 回答 1

1

使用参数化查询。

MySqlCommand cmd = new MySqlCommand();
string usernName = ...;
cmd.CommandText = "select userid,age from Users where username=@username)"
cmd.Parameters.AddWithValue("@username", userName);;
MySqlDataReader reader =  smd.ExecuteReader();
于 2010-04-21T20:39:28.603 回答