C#.NETで使用するPHP関数mysql_real_escape_string()に相当するものを探しています。.NET3.5フレームワークを使用しています。使用するものが見つかりません。
System.Web.HttpUtilityに何かがあると読んだのですが、それを使用できません。それは私がそれへの言及を持っていないと言っています。
質問する
3226 次
1 に答える
2
次の2つの理由から、何も見つからないのではないかと強く思います。
- これは、SQLインジェクション攻撃を回避するための好ましい方法ではありません。パラメータ化されたクエリの使用はです。
- とにかくDB固有であるため
mysql_real_escape_string、PHPであるのはなぜですか。SQLに関係していることを考えると、System.Web.HttpUtilityが希望どおりになるとは思いません。
したがって、問題は、実際にデータベースに値を渡そうとしているのか、それともURLをエスケープしようとしているのかということです。URLをエスケープしている場合は、さらに役立つように、アプリケーション(.NETターゲットプロファイルなど)について詳しく知る必要があります。データベースに値を渡す場合は、代わりにパラメーター化されたSQLを使用してください。
于 2012-04-04T17:27:58.423 に答える