C# - Schutz vor SQL-Injektion Veröffentlicht von Anonymus am 09.08.2006 (3 Bewertungen) So wird die SQL Abfrage vor SQL-Injektion geschützt. string Name = "Meyer"; SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;"); cmd.Parameters.Add("@Name", Name); Abgelegt unter SQL-Injektion, SQL, Injektion. 1 Kommentare zum SnippetSteav schrieb am 05.01.2010:Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden. Logge dich ein, um hier zu kommentieren! Ähnliche Snippets Mini-Sql-Command-GeneratorSimpleDbCSV und XML-Datei Datenbank-Import (incl. valid-check)Hole alle Datenbanken eines SQL ServersGröße einer SQL-Server Datenbank ermittelnEinfache Ähnlichkeitssuche (SQL)T-SQL-Stored-Proc GenerierenSQLCMD Parameter debuggenSqlDataSource.FilterExpression auf Bitflag filternText Resourcen aus Assembly auslesenSQL INSERT-Stringbuilder FunctionGröße einer SQL-Server Datenbank ermittelnTrivialer DatenbankzugriffFire-and-forget SQL-query (in 3 Zeilen)Datenbankverbindung herstellen