پاسخ به:مجموعه برنامه ها به زبان سی شارپ

siryahya

کاربر طلایی1

تاریخ عضویت : اسفند 1389

تعداد پست ها : 158652

محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

Smile جلوگیری از SQL Injection

این نمونه کد برای جلوگیری از SQL Injection است.

کد PHP:

p = "insert into Table_Name (Field_Name) values ('" + txt22.Text + " + " )";

SqlCommand cmd = new SqlCommand(p, con);

cmd.Parameters.AddWithValue("@name_kafposh", txtkafposh.Text);

cmd.Parameters.AddWithValue("@code", i);

cmd.Parameters.AddWithValue("@Column _Name", txt1.Text);

cmd.Parameters.AddWithValue("@Column _Name", txt2.Text);

con.Open();

cmd.ExecuteNonQuery();

con.Close();

ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیله‌سین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.