在 C# 中创建连接类的最佳方法是什么

【问题标题】:what is the best way to create connection Class in C#在 C# 中创建连接类的最佳方法是什么
【发布时间】:2013-09-02 17:16:06
【问题描述】:

我有一个询问用户名、密码和数据库名称的 Windows 窗体,以及我用来连接数据库的方式打开 SQL 注入!。 我想为我的连接字符串创建不同的类,如果有必要也想使用 get 和 set 方法。最好的方法是什么?

谢谢?

我的连接字符串

  string db1 = "Data Source=" + txtDatabase.Text + ";User Id=" + txtUserID.Text.ToUpper() + ";Password=" + txtUserPassword.Text + ";";

【问题讨论】:

  • 为什么说上面的连接字符串对SQL注入开放?
  • @astander 可能意味着它可以被更改,这不一定意味着 SQL INJECTION 只能在它是 SQL 命令时考虑
  • @Mauricio,所以oracle连接没有sql注入?\
  • @user2661591 当用户的输入可能影响将要执行的 SQL 命令时,就会发生 SQL 注入。您所拥有的是一个连接字符串,用户无法更改错误但没有执行 SQL 命令,因此不是 CALLED SQL INJECTION 但强烈建议在使用 Geek 提供的答案之前验证用户输入的值

标签: c# get set connection-string


【解决方案1】:

连接构建器

System.Data.SqlClient.SqlConnectionStringBuilder builder =
  new System.Data.SqlClient.SqlConnectionStringBuilder();
builder["Data Source"] = "(local)";
builder["integrated Security"] = true;
builder["Initial Catalog"] = "AdventureWorks;NewValue=Bad";
Console.WriteLine(builder.ConnectionString);

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-09-07
    • 2013-06-18
    • 1970-01-01
    • 2012-12-03
    • 1970-01-01
    • 2012-10-22
    • 2017-08-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode