这种执行过程的方式可以安全地避免SQL注入吗?
这种执行过程的方式可以安全地避免SQL注入吗?
提问于 2017-06-19 14:58:34
DAL中的示例代码:
我使用c#和SQL SERVER作为数据库。
利用DbCommand和Database-AddInParameter编写了数据库对象的单例,以及从MSSQL语言中生成的例程函数
我找到了关于参数和sql注入的主题,但我想知道这种具体的方式。
private Database m_db;
public Database getDB
{
get
{
if(m_db == null)
m_db = DatabaseFactory.CreateDatabase("ConnectionString");
return m_db;
}
}
public void Example(string Name)
{
DbCommand dbcmd = getDB.GetStoredProcCommand("dbo.Example");
getDB.AddInParameter(dbcmd, "p_Name", DbType.String, Name);
getDB.ExecuteNonQuery(dbcmd);
}谢谢
回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44624094
复制相关文章
相似问题
腾讯云开发者
