Feedback

C# - Schutz vor SQL-Injektion

Veröffentlicht von am 09.08.2006
(3 Bewertungen)
So wird die SQL Abfrage vor SQL-Injektion geschützt.
GFU-Schulungen  [Anzeige]

VB.NET 2017/2015/2013 Komplett

Ziel des Seminars ist der flexible Umgang mit VB.NET, wie z.B. die damit verbundene eigenständige Entwicklung von Programmen oder das Verwenden von Datenbanken.

VB.NET 2017/2015/2013 Einführung

Das Seminar befähigt Sie zur eigenständigen Entwicklung von anwenderorientierten Programmen in VB.NET, worin auch der Einsatz von Datenbanken enthalten ist.

string Name = "Meyer";
SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;");
cmd.Parameters.Add("@Name", Name);
Abgelegt unter SQL-Injektion, SQL, Injektion.

1 Kommentare zum Snippet

Steav schrieb am 05.01.2010:
Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.

Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden.
 

Logge dich ein, um hier zu kommentieren!