SQL データベースにいくつかのユーザー名とそのパスワードを入力する必要があります... SQL インジェクションを防ぐにはどうすればよいですか?
2 に答える
1
MySqlCommand^ cmdDataBase = gcnew MySqlCommand ("select * from data.eid where User_Name = (?usr) and Password = (?pwd);", conDataBase);
cmdDataBase->Parameters.Add("?usr", this -> username_txt );
cmdDataBase->Parameters.Add("?pwd", this -> password_txt );
cmdDataBase->Prepare();
cmdDataBase->ExecuteReader();
次に、別のユーザーと:
cmdDataBase->Parameters[0].value = <username>;
cmdDataBase->Parameters[1].value = <password>;
cmdDataBase->ExecuteReader();
編集:
この例では、結果の取得を無視しています。
于 2014-04-15T19:38:51.417 に答える
0
解決しました。コードを変更するのではなく、元の決定のままにして、データベースが十分に保護されることを期待しましたが、すべての場合に分割しました。
于 2014-04-24T14:41:13.147 に答える