Schutz vor SQL-Injektion

C# - Anonymus August 9, 2006

3 Ratings 2.6667/5

Sprache: C#

So wird die SQL Abfrage vor SQL-Injektion geschützt.

string Name = "Meyer";
SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;");
cmd.Parameters.Add("@Name", Name);

string Name = "Meyer";
SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;");
cmd.Parameters.Add("@Name", Name);

Abgelegt unter Injektion SQL SQL-Injektion

Alte URL: /snippet/schutz-vor-sql-injektion/201

1 Kommentar

Steav sagt:

Januar 5, 2010 um 12:20 p.m. Uhr

Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.

Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden.