Cách Chống Lỗi Sql Injection Trong C# | Nhận Viết ứng Dụng

Đăng nhập Remember

• Đăng ký

• Hoạt động gần đây
• Danh mục
• Hot!
• Trả lời câu hỏi
• Tags
• Thành viên
• Đặt câu hỏi
• Chat Room

Đặt câu hỏi Cách chống lỗi sql injection trong C# 0 thích 0 không thích 238 lượt xem đã hỏi 8 Tháng 1, 2016 bởi Thảo Meo (3,920 điểm)

Cách phòng chống lỗi Sql injection thế nào trong lập trình C# hay VB.NET

 Tweet   

Xin vui lòng đăng nhập hoặc đăng ký để trả lời câu hỏi này.

1 câu trả lời

0 thích 0 không thích đã trả lời 9 Tháng 1, 2016 bởi Thảo Meo (3,920 điểm) được bầu chọn là câu hỏi hay nhất 9 Tháng 1, 2016 bởi Mr. Cùi Bắp   Câu trả lời hay nhất

Khi viết câu lệnh sql trong C# nếu viết bình thường ta sẽ dính lỗi sql injection: ví dụ: 

Code:

String name = textBox1.text(); SqlConnection connection = new SqlConnection(connectionString); SqlCommand command = new SqlCommand("SELECT * FROM user WHERE (Name ='" & name & "')" ,connection);

vì vậy khi nhập một số chuỗi đặc biệt có thể dẫn đến lỗi sql injection, ví dụ nhập "1'OR 1='1",... ta nên dùng sqlParameter để tránh lỗi này.

Code:

String name = textBox1.text(); SqlConnection connection = new SqlConnection(connectionString); SqlCommand command = new SqlCommand("SELECT * FROM user WHERE Name LIKE @Name",connection); command.Parameters.Add(new SqlParameter("Name", name));

với việc dùng sql parameter thì các tham số truyền vào sẽ được kiểm soát nhằm tránh lỗi sql injection.

Xin vui lòng đăng nhập hoặc đăng ký để thêm bình luận.

Share this question

 Tweet   

483 câu hỏi

272 câu trả lời

92 bình luận

1,995 thành viên

• Tất cả chủ đề
• Lập trình VB.NET (106)
• Lập trình C# (161)
• PHP (4)
• Devexpress (33)
• Android (4)
• IOS (0)
• Cơ sở dữ liệu (44)
• Phần mềm ứng dụng (12)
• Codeigniter (1)
• Lập trình Web (19)
• Đồ án công nghệ thông tin (2)
• Đặt viết phần mềm - đồ án (4)
• Tài liệu và Ebook (1)
• Việc làm và tuyển dụng (1)
• Các câu hỏi khác (6)
• Python (3)

• Gửi phản hồi

Snow Theme by Q2A Market Powered by Question2Answer ...