Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Pencegahan yang baik dari injeksi MYSQL?

Anda dapat menggunakan Parameters.Add karena teks sebaris memungkinkan injeksi terjadi, contoh SQL yang lebih baik adalah:

using (var conn = new SqlConnection( @"datasource=localhost;port=3306;username=root;password=xdmemes123"))
{
    conn.Open();
    var command = new SqlCommand("", conn);
    command.CommandText = "select * from life.players where DBname='@sqlName' and DBpass='@sqlPass";
    command.Parameters.Add("@sqlName", SqlDbType.VarChar ).Value = this.username.Text;         
    command.Parameters.Add("@sqlPass", SqlDbType.VarChar ).Value = this.password.Text;
    using (SqlDataReader myReader = command.ExecuteReader())
    {
       while (myReader.Read())
       {
           string value = myReader["COLUMN NAME"].ToString();
       }
    }    
}

Selain masalah injeksi, Anda tidak memiliki sandi apa pun, saya sarankan untuk memeriksanya.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana saya bisa mengimpor data ke database mysql melalui meja kerja mysql?

  2. Sintaks MySQL untuk Pembaruan Gabung

  3. Menggunakan kunci dan nilai array untuk membuat pernyataan pilih sql

  4. Laravel Fasih dengan dua "WHERE NOT IN" di subquery

  5. parse.com alternatif sumber terbuka untuk backend