今天由亚星管理平台菁思福科技程序员给大家分享一篇技术类文章——ASP.NET网站建设中防止SQL注入解决方案。以下为网站建设过程中的参数化解决方案:
StringBuilder strSql=new StringBuilder();
strSql.Append("insert into T_SysLog(");
strSql.Append("UserID,UserName,LogContent,CreateTime");
strSql.Append(") values (");
strSql.Append("@UserID,@UserName,@LogContent,@CreateTime");
strSql.Append(") ");
strSql.Append(";select @@IDENTITY");
SqlParameter[] parameters = {
new SqlParameter("@UserID", SqlDbType.NVarChar,20) ,
new SqlParameter("@UserName", SqlDbType.NVarChar,50) ,
new SqlParameter("@LogContent", SqlDbType.Text) , new SqlParameter("@CreateTime", SqlDbType.DateTime)
};
parameters[0].Value = model.UserID;
parameters[1].Value = model.UserName;
parameters[2].Value = model.LogContent;
parameters[3].Value = model.CreateTime;
亚星管理平台菁思福科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
亚星管理平台菁思福科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。亚星管理平台菁思福科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信亚星官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
责任编辑:亚星管理平台菁思福科技
版权所有:https://www.uzncsrj.com (亚星管理平台菁思福科技) 转载请注明出处
