我正在用 C# 为 MS SQL 2005 创建一个程序集。该程序集创建一个存储过程并根据传递给存储过程的参数运行动态查询。
C#中是否有一个简单的函数来防止SQL注入?
例如
string myQuery = "SELECT * FROM dbo.MyTable WHERE lastName = '" + injectionCheck(arg1) + "'";
这个问题是针对标准查询回答的......但是在无法构建真正动态查询的情况下,我可以在 C# 中使用什么来进行注入检查?
例如,这些可能不起作用:
使用@dbName;
选择 * 从 @table
打开对称密钥@keyName
ETC