1
C#.NETで使用するPHP関数mysql_real_escape_string()に相当するものを探しています。私は.NET 3.5フレームワークで作業します。私は何かを見つけることができません。C#と同等のPHP mysql_real_escape_string関数
私はSystem.Web.HttpUtilityが何かを持っているが、私はそれを使うことができない何かを読んだ。私はそれに言及していないと言います。
A
答えて
2
私は強く、二つの理由のために、あなたが何かを見つけることができません疑う:
- これは、SQLインジェクション攻撃を回避するための好ましい方法ではありません。パラメータ化されたクエリの使用はです。
- それはとにかにDBに特化しているので、なぜPHPで
mysql_real_escape_stringなのですか?それがSQLと関係があるとすれば、私はSystem.Web.HttpUtilityがのようになるとは思っていません。のようなものです。
実際に値をデータベースに渡すか、URLをエスケープするかは問題です。 URLをエスケープする場合は、さらに詳しくお手伝いするために、アプリケーションに関する詳細(例:.NETターゲットプロファイル)を知る必要があります。値をデータベースに渡す場合は、代わりにパラメータ化されたSQLを使用します。
関連する問題
- 1. C#comparetTo()関数の同等
- 2. Pythonと同等で同等の関数
- 3. PHP imagettftext()C++/Java/Pythonの同等の関数
- 4. PHPのBASE64_DECODE C#の同等
- 5. PHPでc#outputcacheと同等ですか?
- 6. PHPのネストされた関数と同等のもの
- 7. javacriptの同等のphp chr()とord()関数は何ですか?
- 8. ASP.NET、PHP Print_r関数と同等ですか?
- 9. DataTableと同等のPHP
- 10. JavaのC# "静的変数"と同等
- 11. Pythonのperl vec()関数と同等
- 12. MATLAB psf2otf関数と同等のPython
- 13. C++はPHPのprint_r()と同等ですか?
- 14. PHP Postと同等のPython
- 15. C#コードPHP同等のmd5ハッシュ
- 16. tailqとC++の同等語
- 17. Sscanf Objective-Cと同等
- 18. PHP CURL PUTコマンドラインと同等
- 19. PythonのPHP list()と同等です
- 20. C#のshell_execと同等
- 21. Objective-C++と同等の__OBJC__
- 22. C#TrimEnd()と同等のJavaScript
- 23. C#の同等
- 24. 同等のC#
- 25. PHP $ _SERVER ['DOCUMENT_ROOT']はC#で同等です
- 26. C#adodbレコードセットと同等
- 27. PHPのimap_fetchmimeと同等の5.2
- 28. PHPの同等の()
- 29. PHPの名前空間:C#と同等のもの
- 30. 目的Cのメソッドシグネチャと同等のコード
同じ部屋(赤十字派遣センター)の2人のクライアントで動作するWindowsアプリケーションです。サーバは同じ部屋に置かれるので、注射のセキュリティはこの場合大したものではありません。 (外部接続なし)。 Normaly注射の安全性は私のリストでは高いでしょう。パラメータ化されたSQLはオプションではありません。システムを管理する人は、そのために十分なmySqlを認識していないからです。 私はAphostrovesを含む値を渡そうとしています。 – Bernhard
@Bernhard:システムを管理している人は、パラメータ化されたSQLを使用するのに十分な知識がありませんか?それは非常に単純です - それについて何が難しいですか? *あまりにも多くのことを尋ねると、私は他のことをする能力がかなり心配です... –
その人はプログラマーではなくネットワーク管理者です。彼は小さな変更を行うことができますが、大きなものは問題になります。しかし、正直言って、それは本当に問題ではありません。 – Bernhard