0
私はこのコードを実行するとして値を返します。のRequest.Formはコンマ
Select * From RegisterDatabase Where uName = 'Test,'
これを修正するにはどうすればよいですか?
A
答えて
-1
使用
のRequest.Form [ "ユーザ名"]以下のToString()( ' ''')に置き換え.Trim()。。。
2
コードはSQL Injection attackです。
次のようなパラメータ化クエリにしたい -
string query = "Select * From RegisterDatabase Where uName = @username";
// Remove "," from username
string username = Request.Form["username"].ToString().Replace(",", "");
MySqlCommand command = new MySqlCommand(query);
command.Parameters.AddWithValue("@username", username);
またはその代わり@usernameのいくつかの使用?username。
関連する問題
- 1. SQL - のRequest.Formとフォーマット
- 2. のRequest.FormとラジオボタンID
- 3. Request.Form質問
- 4. フラスコ形ポストコール - のRequest.Formは空のdict
- 5. 単純なrequest.formが
- 6. LINQのは、コンマ
- 7. はコンマ
- 8. Request.Formのコントロールの検索/ NameValueCollectionの解析
- 9. は、コンマPHP
- 10. PHP:テキストはコンマ
- 11. Request.Form HTML +複数のボックス値を選択
- 12. コンマ
- 13. - コンマ
- 14. コンマ
- 15. は、PHPプロジェクトでコンマ
- 16. 場所コンマはJAVA
- 17. コンマは、MySQLの行に
- 18. 潜在的に危険なRequest.Form - EpiServer
- 19. Request.Formが例外をスローする
- 20. Request.Formを辞書などにシリアライズ
- 21. 何も返さないRequest.Form( "ListBox1.ClientID")
- 22. Python Flask request.formが動作しません。
- 23. Request.Form ["__ EVENTTARGET"]値がクリアされない
- 24. Request.Formを送信する方法
- 25. のRequest.FormはVSで働いていない2015
- 26. Request.Formはmasterpageの使用中に動作しません
- 27. Request()とRequest.Form()の違いは何ですか?
- 28. パイソン - フラスコ - のRequest.Form私はPython用フラスコフレームワークで働いている
- 29. 入力タイプの取得=パスワードRequest.Form ["strPassword"]はnullを返します
- 30. gnuplotラベルのコンマ
ありがとうございました! =) – Taabkl