Feedback

C# - Schutz vor SQL-Injektion

Veröffentlicht von am 09.08.2006
(3 Bewertungen)
So wird die SQL Abfrage vor SQL-Injektion geschützt.
string Name = "Meyer";
SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;");
cmd.Parameters.Add("@Name", Name);
Abgelegt unter SQL-Injektion, SQL, Injektion.

1 Kommentare zum Snippet

Steav schrieb am 05.01.2010:
Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.

Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden.
 

Logge dich ein, um hier zu kommentieren!