C# Dapper支持防止SQL注入
string userId = "';DELETE FROM User WHERE Id=5;'";string sql = @"SELECT * FROM User WHERE Id = @userId";DynamicParameters parameters = new DynamicParameters();parameters.Add("userId", userId);经过Dapper
·
string userId = "';DELETE FROM User WHERE Id=5;'";
string sql = @"SELECT * FROM User WHERE Id = @userId";
DynamicParameters parameters = new DynamicParameters();
parameters.Add("userId", userId);经过Dapper处理执行的SQL输出,会将 ' 转义字符为 \'
SELECT * FROM User WHERE Id = '\';DELETE FROM User WHERE Id=5;\'';
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献5条内容
所有评论(0)