请问如何防止以下方法SQL注入攻击

首页课程实战体系课手记专栏慕课教程

请问如何防止以下方法SQL注入攻击

publicint count(string　where)
{
string s ="select isnull(count(*),0) from 表名where "+where;
return Convert.ToInt32(DBHelper.ExecuteScalar(CommandType.Text, s, null).ToString());
}

上面的方法除了防止过了参数外。　如何防止sql注入攻击。

犯罪嫌疑人X

浏览 568回答 2

2回答

呼唤远方

如果是.net framework 3.5以上可以用linq 实现，也可防止注入

0 0

随时随地看视频慕课网APP

相关分类

.NET: .net 中字符串含有超链接，如何给超链接自动加上a标签？ 1 回答; 请问.net 中用jquery传值安全吗？ 2 回答