Как удалить символы SQL-инъекции в ASP.NET с помощью C#?
Я хочу удалить символы SQL-инъекции. Я хочу сделать это с помощью регулярного выражения. Если да, то какой именно путь или есть ли какой-либо другой вариант.
Что я уже пробовал:
Попробовал какой-нибудь способ регулярного выражения удалить символы SQL-инъекции. Но не работает
Richard MacCutchan
Вы не. Вы должны быть уверены, что пишете правильный SQL-код в первую очередь, который не является уязвимым.
Richard Deeming
команда.Параметры.AddWithValue ("@name", value);[^]
Никакой "дезинфекции" не требуется.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]