پاسخ به:مجموعه برنامه ها به زبان سی شارپ

Smile جلوگیری از SQL Injection

این نمونه کد برای جلوگیری از SQL Injection است.

 

کد PHP:

                p = "insert into Table_Name (Field_Name) values ('" + txt22.Text + " + " )"; 

                SqlCommand cmd = new SqlCommand(p, con); 

                

                cmd.Parameters.AddWithValue("@name_kafposh", txtkafposh.Text); 

                cmd.Parameters.AddWithValue("@code", i); 

                cmd.Parameters.AddWithValue("@Column _Name", txt1.Text); 

                cmd.Parameters.AddWithValue("@Column _Name", txt2.Text); 

                 

                con.Open(); 

                cmd.ExecuteNonQuery(); 

                con.Close();