1. C++ 在登入的地方防止sql注入的方法。
C++里有sprintf,類似於C#的帆鍵format,如果是VC的話,也是有一個Format函數的。
至於在開發中是怎樣防止SQL注入態含巧?
1.不要去構造SQL查詢語句,不管是程序中或者存儲過程中.
2.即使要構造SQL語句,一定將string數據中的每一個單引號替換成兩個
3.是用較低許可權的角色登陸SQL Server,不要一上來就sa
4.再進行資料庫添加記錄操作的時候,盡量用參數形式進行添加,最完美是用存儲過程,用參數添老緩加是最好的
2. 有沒有類似string.format()這樣的sql函數
額 針對sql語句
比如sql="select*from student where studentNo=@studentno "
SqlParameter para=new SqlParameter(「@studentno」,你要替換的值);
這樣對sql語句也有String.format()的效果,還可以防止注入攻擊
3. C#中String.Format可以防止sql注入嗎
不能,要防止sql注入有2種方案:
過濾替換掉所有的非法字元
使用參數化方式