程序员经验分享-hwhale

如何转义system.data.sqlite中的字符串?

2023-12-20

我正在执行 SQL 查询 (system.data.SQLite),如下所示:

var color = "red";
var command = new SQLiteCommand("SELECT something FROM tabletop WHERE color = '" + color + "'", Connection);
var reader = command.ExecuteReader();

颜色变量是用户提供的文本。 如何转义此文本以防止 SQL 注入? 或者这是不好的做法,我应该以某种完全不同的“受保护”方式执行查询?


您应该使用参数化查询:

var command = new SQLiteCommand("SELECT something FROM tabletop WHERE color = @Color", Connection);
command.Parameters.AddWithValue("Color", color);

您还可以传递一个数组SQLiteParameter进入command.Parameters像这样的集合:

SQLiteParameter[] parameters = { new SQLiteParameter("Color", color), new SQLiteParameter("Size", size) }; // etc.
command.Parameters.AddRange(parameters);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

SQLite

systemdatasqlite

net45

如何转义system.data.sqlite中的字符串? 的相关文章

  • fopen_s 怎么会比 fopen 更安全呢?

    我正在处理遗留代码Windows平台 当我编译代码时VS2013 它给出以下警告 错误 C4996 fopen 该函数或变量可能不安全 考虑使用fopen s反而 要禁用弃用 请使用 CRT SECURE NO WARNINGS 详情请参见

  • 如何在特定时间以毫秒精度触发 C# 函数?

    我有两台计算机 它们的时间通过 NTP 同步 确保时间仅相差几毫秒 其中一台计算机将通过 TCP 向另一台计算机发送一条消息 以在两台计算机上的未来指定时间启动某个 c 函数 我的问题是 如何在特定时间以毫秒精度 或更好 触发 C 中的函数

  • 将字符串作为 PChar 从 CSharp 传递到 Delphi DLL

    我正在尝试将字符串从 C 传递到 Delphi 构建的 DLL Delphi DLL 需要 PChar 这是Delphi导出 procedure DLL Message Location PChar AIntValue integer st

  • 最新 .Net MongoDb.Driver 的连接问题

    我创建了一个 MongoLab 沙箱数据库 我与 MongoChef 连接 效果很好 我通过 Nuget 安装了 MongoDB Driver 2 2 2 我编写了一些简单的 C 演示代码 但就是无法使其工作 连接字符串是直接从 Mongo

  • 将 dataGridView 中选定的行作为对象检索

    我有一堂这样的课 public partial class AdressBokPerson public long Session get set public string F rnamn get set public string Ef

  • opencv中如何去除二值图像噪声?

    将图像转换为二值图像 黑白 后如果有任何噪音怎么办 我消除了那些不需要的噪音 您可以看到下图的黑色区域内有一些白噪声 我该如何去除噪声 使用opencv http img857 imageshack us img857 999 blackn

  • 对作为函数参数传递的指针使用删除

    删除作为函数参数传递的指针是否可以 并且合法 如下所示 include

  • 在c#中获取没有时间的日期

    我的表上有一列 缺勤日期时间 日期 当我想要获取包含日期的行时 它返回 0 行 这是我的 C 代码 DateTime ClassDate DateTime Parse lblDate Content ToString var Abs dbs

  • 我可以将 UseCSharpNullComparisonBehavior 用于单个查询吗?

    我有一个查询 该查询曾经是存储过程 现已转换为 EF 查询 现在已经超时了 使用 SQL Profiler 我可以看到生成的 SQL 的唯一区别是 EF 转变的新行为entity Property value into entity Pro

  • 如何构建一棵与或树?

    我需要一个支持 与 和 或 的树结构 例如 给定一个正则表达式 如ab c d e 我想把它变成一棵树 所以 一开始我们有两个 或 分支 它可以向下ab or c d e 如果你低头ab分支 你得到两个节点 a and b or a其次是b

  • 在线和离线管理 iPhone 应用程序

    我被困在一个点上 我也在离线管理我的应用程序 第一次我从网络服务获取所有配置文件数据并将其路径存储到 sqlite 中时 我在更新这些数据时遇到问题 例如如果图像发生更改 我应该如何通知我的应用程序 我在 Google 上搜索了它 唯一的解

  • DataGridView 行背景颜色没有改变

    我想根据加载时的特定条件更改 DGV 行的背景颜色 即使在 Windows 窗体中也是如此 但我看不到任何 DGV 行的颜色有任何变化 谁能告诉我如何解决这个问题 private void frmSecondaryPumps Load ob

  • valgrind 在 Raspberry Pi 上返回未处理的指令

    我最近一直在尝试在运行 Debian GNU Linux7 0 喘息 的树莓派 型号 b 上使用 valgrind 来调试分段错误 每次我在编译的 C 程序上运行 valgrind 时 都会得到类似以下内容的信息 disInstr arm

  • Type.GetInterfaces() 仅适用于声明的接口

    首先 像这样的问题有很多 也许有些OP甚至在问同样的问题 问题是这些问题的答案 无论是否接受 都没有真正回答这个问题 至少我找不到 如何确定类直接声明的接口 而不是由父级或声明的接口继承的接口 e g interface I interfa

  • 如何同步nosql db(ravendb)中的更改

    我已经开始在 RavenDB 的示例上学习 NoSQL 我从一个最简单的模型开始 假设我们有由用户创建的主题 public class Topic public string Id get protected set public stri

  • C++ 中是否有与 PHP 的explode() 函数等效的函数? [复制]

    这个问题在这里已经有答案了 可能的重复 在 C 中分割字符串 https stackoverflow com questions 236129 splitting a string in c 在 PHP 中 explode 函数将获取一个字

  • 选择合适的IDE

    您会推荐使用以下哪种 IDE 语言来在 Windows 下开发涉及识别手势并与操作系统交互的项目 我将使用 OpenCV 库来执行图像处理任务 之后 我将使用 win32 API 或 NET 框架与操作系统交互 具体取决于您建议的工具 性能

  • C 变量声明的效率 [重复]

    这个问题在这里已经有答案了 例如 在 C 中声明一个变量需要多长时间int x or unsigned long long var 我想知道它是否会让我的代码在类似的事情中更快 for conditions int var 0 code 这

  • 使用多态对象数组进行 JSON 反序列化

    我在涉及多态对象数组的 JSON 反序列化方面遇到问题 我已经尝试过记录的序列化解决方案here https stackoverflow com questions 5186973 json serialization of array w

  • 从对列表创建邻接列表类型结构

    在 C 中 我有 class Pair int val1 int val2 我有一个来自以下来源的配对列表 List

随机推荐

  • 给定一个字符串,生成一个可以解析*相似*字符串的正则表达式

    例如 给定字符串 2009 11 12 我想获取正则表达式 d 2 d 2 d 4 这样我就能够匹配 2001 01 02 也是如此 有什么东西可以做到这一点吗 相似的东西 关于如何做到这一点有任何想法吗 有text2re http www

  • 仅通过代码在前端使用 Orchard.Forms

    我正在使用代码通过 Orchard Forms 创建表单 这是我的代码 public void Describe DescribeContext context Func

  • 如何将 GIT 存储库保留在 Dropbox 中?

    所以我之前见过类似的问题 但我并没有考虑从 Git 服务器上的存储库中推送 拉取 这只是将存储库保存在我的计算机上的本地位置 我仍然会推送 拉取到 GitHub 我知道它在技术上可以存在于我想要的任何地方 但有人能想到这可能会导致糟糕结局的

  • 将非 ASCII 字符(元音变音、重音符号...)转换为最接近的 ASCII 等效字符(用于创建 slug)

    我正在寻找进入的方法JavaScript转换non ASCII字符串中的字符与其最接近的等效字符 类似于PHP iconv https www php net manual en function iconv php函数确实如此 例如 如果

  • Sass 循环遍历数组和当前变量

    我试图循环遍历我的颜色列表以更改背景颜色 但以下失败 speech bubble default colors chalk speech bubble blush colors blush speech bubble brick color

  • 迭代 unordered_map C++

    在 unordered map 中以特定顺序插入的键是否会出现在相同的订单使用迭代器迭代地图时 例如 如果我们在 B 中插入 4 3 2 5 6 7 并迭代如下 for auto it B begin it B end it cout lt

  • Python 中的最长公共子序列

    我试图找到两个字符串之间的最长公共子序列 我看了这个教程https www youtube com watch v NnD96abizww https www youtube com watch v NnD96abizww 并写道 Long

  • 如何将简单指针转换为固定大小的多维数组?

    我有一个函数 它接受一个指向浮点数组的指针 根据其他条件 我知道指针实际上指向 2x2 OR 3x3 矩阵 事实上 内存最初是这样分配的 例如 float M 2 2 重要的是我想在函数体中做出这个决定 而不是作为函数参数 void cal

  • 从 CLI 工具访问 Sitecore API

    我想从命令行工具中访问 Sitecore API 目的是导出数据库中有关用户的一些信息 但是我无法连接简单的 CLI 程序 举个简单的例子 using Sitecore using Sitecore Configuration using

  • 如何在排序链表上应用二分查找 O(log n)?

    最近我在链表上发现了一个有趣的问题 给定了排序单链表 我们必须从该列表中搜索一个元素 时间复杂度不应超过O log n 看来我们需要对这个链表应用二分查找 如何 由于链表不提供随机访问 如果我们尝试应用二分搜索算法 它将达到 O n 因为我

  • 如何为 UIBezierPath 提供cornerRadius

    我使用以下代码创建了一个矩形 现在我需要圆化该矩形的角 但我找不到名为layer cornerRadius的属性 有人可以帮助我吗 class OvalLayer CAShapeLayer let animationDuration CFT

  • 如果使用 onDoubleTap,InkWell 效果会延迟启动;想要在触摸小部件时立即触发

    如果您正在使用onTap onDoubleTap并排与InkWell 然后单击会延迟 300 毫秒 我知道双击识别需要时间 而且效果也有延迟 用户交互感觉很差 我尝试过的 我发现 InkWell一旦调用任何点击事件回调 效果就会启动 如果我

  • 访问 MetaMask 钱包中的私钥

    我有一个简单的 Dapp 我想签署一笔交易 但我没有字符串形式的私钥 用户正在使用 MetaMask 钱包 在他们授予 web3 访问其帐户的权限后 我如何访问私钥来签署交易 const signPromise web3 eth accou

  • 淡入班级?

    我有一个 td 它应用了一个指定背景颜色的类 我可以淡入另一个只有不同背景颜色的类吗 就像是 css class1 background color red class2 background color green mytd addCla

  • 圆内的 SVG 图像

    我想创建一个包含图像的圆圈 我已经尝试使用pattern or filter但他们都没有给我预期的结果 下面是代码

  • 从特定分支推送时触发 GitHub Action

    我们有一个分支模型 其中包含功能分支 开发分支 登台分支 用于测试 和主分支用于发布 现在我们有一个针对发行说明的操作 它在推送到暂存或主版本时使用实际发行说明创建拉取请求 但是 只有当我们将拉取请求从开发推送到暂存以及从暂存推送到主控时

  • C 编程 - 将整数转换为二进制

    我希望得到一些反对解决方案的建议 因为这是家庭作业 我想自己解决它 首先 我对 C 非常陌生 事实上 我以前从未做过任何事情 尽管我以前在大学的模块中拥有过 Java 经验 我正在尝试编写一个将单个整数转换为二进制的程序 我只允许使用按位运

  • 快速会话动态 cookie 域

    我有很多域 我正在尝试在快速会话中动态设置 cookie 域 下面的 example com 文本在域中工作正常 Sessions const RedisStore require connect redis session app use

  • 无法运行Java 17的Spring Boot应用程序

    就像一个健全性测试一样 我尝试编译然后运行默认的 Spring Boot 启动应用程序 我使用 Maven 将项目编译成 Jar 文件 但是当我厌倦运行该应用程序时 我收到了以下输出 YCApp61 WorkDir java jar MyS

  • 如何转义system.data.sqlite中的字符串?

    我正在执行 SQL 查询 system data SQLite 如下所示 var color red var command new SQLiteCommand SELECT something FROM tabletop WHERE co

热门标签