当前位置: 王朝网络 >> 学院 >> 参数化解决方案

参数化解决方案

王朝学院·作者佚名 2016-05-20

防止sql注入参数化解决方案StringBuilder strSql=new StringBuilder(); strSql.Append("insert into T_SysLog("); strSql.Append("UserID,UserName,LogContent,CreateTime"); strSql.Append(") values ("); strSql.Append("@UserID,@UserName,@LogContent,@CreateTime"); strSql.Append(") "); strSql.Append(";select @@IDENTITY");SqlParameter[] parameters = { new SqlParameter("@UserID", SqlDbType.NVarChar,20) , new SqlParameter("@UserName", SqlDbType.NVarChar,50) , new SqlParameter("@LogContent", SqlDbType.Text) , new SqlParameter("@CreateTime", SqlDbType.DateTime) }; parameters[0].Value = model.UserID; parameters[1].Value = model.UserName; parameters[2].Value = model.LogContent; parameters[3].Value = model.CreateTime;

点击展开全文

上一篇：equest重写，解决资源战胜/链接超时/分块下载事件通知问题。

下一篇：MVC中Model，不仅仅只是数据的传递者

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶