Mysql
 sql >> Base de données >  >> RDS >> Mysql

Connecteur C# et MySQL .NET - Existe-t-il un moyen d'empêcher les attaques par injection SQL dans une classe générique ?

Le paramétrage est très facile à faire. Beaucoup plus facile que de nettoyer les requêtes SQL, et moins salissant ou sujet aux erreurs que l'échappement manuel.

Copier/coller légèrement modifié de cette page de tutoriel parce que je me sens paresseux :

// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();

string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);

using (MySqlDataReader dr = cmd.ExecuteReader())
{
    // etc.
}

Ce n'était pas si difficile, n'est-ce pas ? :)