C# - Schutz vor SQL-Injektion Veröffentlicht von Anonymus am 8/9/2006 (3 Bewertungen) So wird die SQL Abfrage vor SQL-Injektion geschützt. string Name = "Meyer"; SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;"); cmd.Parameters.Add("@Name", Name); Abgelegt unter SQL-Injektion, SQL, Injektion. 1 Kommentare zum SnippetSteav schrieb am 1/5/2010:Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden. Logge dich ein, um hier zu kommentieren! Ähnliche Snippets SimpleDbMini-Sql-Command-GeneratorCSV und XML-Datei Datenbank-Import (incl. valid-check)Hole alle Datenbanken eines SQL ServersT-SQL-Stored-Proc GenerierenGröße einer SQL-Server Datenbank ermittelnEinfache Ähnlichkeitssuche (SQL)SqlDataSource.FilterExpression auf Bitflag filternSQLCMD Parameter debuggenText Resourcen aus Assembly auslesenSQL INSERT-Stringbuilder FunctionGröße einer SQL-Server Datenbank ermittelnTrivialer DatenbankzugriffFire-and-forget SQL-query (in 3 Zeilen)Datenbankverbindung herstellen