Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
すべてのクエリがサニタイズされていることを確認しようとしています。私たちは ADOdb を使用しています (既に導入されているので、私に言い聞かせることはありません)。
ADOdb に mysql_real_escape_string のようなものはありますか?
パラメータ化されたクエリを使用します。
MySqlCommand cmd = new MySqlCommand(); string usernName = ...; cmd.CommandText = "select userid,age from Users where username=@username)" cmd.Parameters.AddWithValue("@username", userName);; MySqlDataReader reader = smd.ExecuteReader();