13
Bir metin alanım ve onun sql tablomun kırılması. Bu alandaki tüm karakterlerden nasıl kurtulurum? Ben Bunu aşağıdaki gibi bir parametre kullanılarak yapılmalıdır C#C# sqlite ile SQL kaçış #
A
cevap
31
yılında http://sqlite.phxsoftware.com/ ile sqlite kullanıyorum:
SQLiteCommand cmd = _connection.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT * FROM MyTable WHERE MyColumn = @parameter";
cmd.Parameters.Add(new SQLiteParameter("@parameter", textfield));
SQLiteDataReader reader = cmd.ExecuteReader();
tüm giriş değerlerini kaçmak ve SQL enjeksiyon saldırılarından korunmanıza yardımcı olacak bir parametreleştirilen SQL kullanma.
0
Ayrıca (değil ") Şüphe ile tek tırnak tüm tek tırnak sınırlayıcılarınıda yerini alabilir yerleştirin. I birden params varsa ben ne yapayım
sql = sql.Replace("'","''");
+2
Bu Yöntem övgüyle, tuhaf hatalara yol açabilir. – Palani
+0
Mutlaka olmaz. SQL'inizi oluşturup Değiştir'i son adımı yaparsanız, her şey iyi olmalıdır. Yıllarca sorunsuz çalıştı. Uygulama Bloklarını şimdi kullanıyorum, bu yüzden önemli değil. :) – klkitchens
+0
Bu yöntem, bir metin dosyasına ya da böyle bir döküm dökmek için bir SQL güvenli oluşturmanız gerekiyorsa iyidir. –
İlgili konular
- 1. SQL INSERT INTO ile özel karakterler kaçış yoluyla C#
- 2. C++ Re'de C++ kodunu Kaçış
- 3. Kaçış yüzdesi işareti DB2 SQL
- 4. SQLite vs SQL Server
- 5. sqlite c kütüphanesi?
- 6. Oracle SQL kaçış karakteri (bir için '&')
- 7. SQL Server Tam Metin Arama Kaçış Karakterleri?
- 8. Rails değerlerini kaçış (mysql_real_escape_string() ile benzer
- 9. kaçış
- 10. SQLite ile eşzamanlı erişim
- 11. SQLite3 komutu için kaçış chars (hazırlanmaksızın)
- 12. sqlite veritabanına .sql dosyasını içe aktarma
- 13. JSTL etiketi ile EL kaçış Karakter nasıl?
- 14. VB yeni satır kaçış char? C
- 15. SQL sorguyu% Wildcards ile SQLite çalışır ancak PostgreSQL değil?
- 16. Kaçış Alıntı
- 17. Sqlite
- 18. SQLite ile alana göre
- 19. Android SQLite SİPARİŞ İLE
- 20. Ormlite kaçış dizesi yöntemi?
- 21. SQLite
- 22. XSLT + Kaçış dizisi ile çift tırnakların değiştirilmesi
- 23. Sqlite RawQuery ile Sorguyu Android'de Sorgula
- 24. Android ile Sqlite ile bağlantı Servlet
- 25. sql-server * .mdf dosyasını sqlite dosyasına dönüştürün
- 26. SQL Server'da EXPLAIN form SQLite eşdeğeri nedir?
- 27. SQLite veritabanını Microsoft SQL Server'a taşıma
- 28. .sql dosyalarını SQLite 3'e nasıl alırım?
- 29. Android: SQL rawQuery joker ile (%)
- 30. SQLite veritabanını C/C++ içindeki SQL deyimlerine programlı olarak dönüştürmek mümkün mü?
? I cmd.CommandText = yazabilirim" ... @parameter ... @parameter "; cmd.Parameters.Add (...); cmd.Parameters.Add (...);? –
Evet, ayrıca bir dizi iletebileceğiniz bir AddRange yöntemi de olmalıdır. parametrelerinizle eşleşen paramslar –
Parametreleri çağırabilirsiniz. İstediğiniz gibi birçok parametre ekleyebilir veya Parameters.AddRange parametresini kabul eder. – bstoney