如何将用户输入中的单引号(')传递给存储过程,避免 SQL 注入。
如何将用户输入中的单引号(')传递给存储过程,避免 SQL 注入。
这个问题已经有了答案:
我们的应用程序从前端输入用户的姓名,而有时候这个姓名中有单引号。如果姓名中包含单引号 (\'
),那么我该如何将输入的姓名传递给存储过程?
我们不能直接将单引号 (\'
) 传递给存储过程输入,因为它可能引起SQL注入。
使用的数据库:SQL Server 2008
应用程序:ASP.NET C# 4.0
admin 更改状态以发布 2023年5月22日