我需要在SQL数据库中输入几个用户名及其密码... 如何防止SQL注入?
答案 0 :(得分:1)
MySqlCommand^ cmdDataBase = gcnew MySqlCommand ("select * from data.eid where User_Name = (?usr) and Password = (?pwd);", conDataBase);
cmdDataBase->Parameters.Add("?usr", this -> username_txt );
cmdDataBase->Parameters.Add("?pwd", this -> password_txt );
cmdDataBase->Prepare();
cmdDataBase->ExecuteReader();
然后与另一位用户:
cmdDataBase->Parameters[0].value = <username>;
cmdDataBase->Parameters[1].value = <password>;
cmdDataBase->ExecuteReader();
编辑:
我忽略了在此示例中检索结果。
答案 1 :(得分:0)
解决, 而不是改变保留在原始决策中的代码,希望我的数据库得到很好的保护,但我在每种情况下都会分裂。