防止SQL注入问题C#.NET

请问怎么才能才项目开发中避免SQL注入问题啊？？尤其是对SELECT模糊查询我比较喜欢用LIKE'%%'来做模糊查询，但是这样的话就有SQL注入漏洞的危险。在线求解～～... 请问怎么才能才项目开发中避免SQL注入问题啊？？
尤其是对SELECT模糊查询
我比较喜欢用LIKE '%%'来做模糊查询，但是这样的话就有SQL注入漏洞的危险。

在线求解～～展开

 我来答

3个回答

#热议# 海关有哪些禁运商品？查到后怎么办？

287641467
2008-06-02 · TA获得超过765个赞

知道小有建树答主

回答量：850

采纳率：0%

帮助的人：698万

我也去答题访问个人页

关注

展开全部

第一使用参数化SQl语句 SQL语句不使用字符串连接得方式而是使用带参数得SQL语句
还有就是用语句替换把'号替换成为\'就可以了

本回答由提问者推荐

已赞过 已踩过<

评论收起

avenger19
2008-06-02 · TA获得超过1298个赞

知道小有建树答主

回答量：972

采纳率：0%

帮助的人：1054万

我也去答题访问个人页

关注

展开全部

使用存储过程来查询

已赞过 已踩过<

评论收起

winnyshen1252
2008-06-02 · 超过28用户采纳过TA的回答

知道答主

回答量：88

采纳率：0%

帮助的人：0

我也去答题访问个人页

关注

展开全部

用视图,直接ROWFILTER

已赞过 已踩过<

评论收起

更多回答（1）

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

防止SQL注入问题C#.NET

其他类似问题

为你推荐：