如何解决防止 SQL 注入的保护数据集
我想创建一个类,我可以获取构造函数参数中给出的特定表的数据表。
但是我如何才能做到这一点而不会受到 SQL 注入的影响?
我会做这样的事情:(但你不能像那样使用那些语句)
public class SqlClass
{
DataTable dt;
string table;
public SqlClass(String table)
{
this.table = table;
SqlConnection c = new SqlConnection();
c.conOpen();
MySqlCommand msc = new MySqlCommand("SELECT * FROM @tableName",c.Con); //Cant do that
msc.Parameters.AddWithValue("@tableName",table);
DataSet ds = c.getDataSet(msc,table);
this.dt = ds.Tables[table];
c.conClose();
}
public DataTable Dt { get => dt; set { dt = value; } }
}
任何其他不会伤害我的工作替代品?谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。