sql >> Database >  >> RDS >> Mysql

Het probleem van SQLinjection oplossen

Gebruik parameters in uw zoekopdrachten:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

En het equivalent in VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)


  1. C# MySqlParameter-probleem

  2. AVG ophalen waarbij nul- of nulwaarden worden genegeerd

  3. MySQL-replicatie met ProxySQL op WHM/cPanel-servers:deel twee

  4. Hoe het laatste record in elke groep in MySQL te krijgen?