C# Dapper支持防止SQL注入 

            string userId = "';DELETE FROM User WHERE Id=5;'";
            string sql = @"SELECT * FROM User WHERE Id = @userId";
            DynamicParameters parameters = new DynamicParameters();
            parameters.Add("userId", userId);

经过Dapper处理执行的SQL输出,会将 ' 转义字符为 \'

SELECT * FROM User WHERE Id = '\';DELETE FROM User WHERE Id=5;\'';
会替换一些sql关键字
posted @   vba是最好的语言  阅读(393)  评论(0编辑  收藏  举报
相关博文:
· Dapper in .Net Core
· dynamic
· c#防止sql注入的具体方法与代码
· sql入参;sql防注入
· C# Dapper 的使用,帮助类
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示