Feedback

C# - Schutz vor SQL-Injektion

Veröffentlicht von am 09.08.2006
(3 Bewertungen)
So wird die SQL Abfrage vor SQL-Injektion geschützt.
GFU-Schulungen  [Anzeige]

VB.NET 2017/2015/2013 Aufbau

Nach dieser Schulung können Sie mittels objektorientierter Modelle in VB.NET 2017/2015/2013 wiederverwendbare Elemente eigenständig erstellen.

C# 2017/2015/2013 Aufbau

In dieser Schulung lernen Sie fortgeschrittene Techniken im Bereich .Net C#. Dabei stehen neben den eigentlichen Techniken auch architektonische Aspekte im Mittelpunkt.

string Name = "Meyer";
SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;");
cmd.Parameters.Add("@Name", Name);
Abgelegt unter SQL-Injektion, SQL, Injektion.

1 Kommentare zum Snippet

Steav schrieb am 05.01.2010:
Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.

Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden.
 

Logge dich ein, um hier zu kommentieren!