我如何逃脱的MySQL是否正确？是否正确、MySQL

我如何逃脱的MySQL是否正确？是否正确、MySQL

由网友(三妻四妾i)分享简介：我刚刚发现，如果我写select * from tbl where name like @foo然后加富与价值 \ A （用户数据）的参数，它不会正确地转义。搞什么鬼！？！它希望 \\一个。我不禁觉得我开到一个SQL注入，即使我使用的参数。Then add foo as a parameter with the v...

我刚刚发现，如果我写

select * from tbl where name like @foo

然后加富与价值 A （用户数据）的参数，它不会正确地转义。搞什么鬼！？！它希望 一个。我不禁觉得我开到一个SQL注入，即使我使用的参数。

Then add foo as a parameter with the value a (user data) that it will not escape it correctly. What the hell!?! It wants a. I can't help but feel i'm open to a sql inject even though i am using parameters.

我如何逃脱的变量中的用户数据是否正确？我使用MySQL在C＃中使用dapper.net

How do I escape the user data in variables correctly? I'm using mysql on C# with using dapper.net

推荐答案

对于像我陈述了在这个

.Replace(@"", @"").Replace(@"_", @"_").Replace(@"%", @"%")

阅读全文

相关专题：是否正确；MySQL ；发布时间：2023-09-03 04:37:35

相关推荐

狗笼子（2023最新狗笼子百科介绍）

基元反应（化学反应）

出入境管理（中国普通高等学校本科专业）

当相即道（当相即道）

android.widget.Switch - 开/关事件监听器？监听器、事件、android

在Android应用程序闪屏应用程序、Android

生菜拌黑木耳的做法_洋葱拌黑木耳的做法是什么

健康瘦身_粗粮紫菜卷怎么做_粗粮紫菜卷

永龙正红花油的说明书_薄荷护表油(保心安油)的说明书

芹菜能减肥吗？_西红柿芹菜汁减肥方法

茯苓木通汤的功效与作用_白芍黄芩木通汤的功效与作用

白补药的功效与作用_猪脑的功效与作用有哪些?

谷雨是什么时候_谷雨应多食用滋阴寒凉性食物

减肥最好方法有哪些(立夏怎么养生最好)

角动量守恒定律，解答知识

日出而作日落而息下句，相关资料是什么

佛系少女是什么意思啊，是什么意思

修师德铸师魂演讲稿(重师德正师风铸师魂演讲)

主题活动中秋节系列策划方案(小学班级中秋节主题活动)

餐饮营销方案方案(餐饮店活动营销方案)

最新文章

农业产业化龙头企业（2023最新农业产业化龙头企业百科介绍）

白山战役（白山战役）

酮血症（2023最新酮血症百科介绍）

林晓（中药学博士）

矩阵变换相邻精灵使子像素的差距矩阵、像素、差距、精灵

指令级分析：指令指针的意义？指令、指针、意义

这个类应该是公共的（android.support.v7.internal.widget.ActionBa

的AutoResetEvent，ManualResetEvent的VS监视器监视器、AutoResetEv

如何写htaccess的子站点重定向到HTTPS重定向、如何写、站点、HTTP

孕妇皮肤过敏怎么办？准妈妈们要学会方法_孕妇脑供血不足的治疗方

不用上医院，5个问题就能知晓心脏健康与否_花椒有6个妙用，让你一辈子

鸡蛋青椒的家常做法_鸡蛋豆腐羹的家常做法

小孩轻度发烧怎么办呢？_小孩时不时发烧怎么回事

美容护肤步骤_男士护肤美容护肤小窍门护肤的正确步骤是怎样的

工作总结怎么写范文10篇(年终个人工作总结模板2022（7篇）)

高原红的歌词完整版(春风十里不如你主题曲、插曲、片尾曲、背景音

恋爱先生结局，解答知识

美容院情人节营销方案(美容院代金券营销方案)

学生学习计划(初中学生每日计划表)