极客观点
项目管理
HarmonyOS
只对单引号就行转义,其他的特殊字符都没处理。
str.Replace("'","''");是不是就安全了。
我试了下//,/[, /],/% 等在sqlite字符串里都不会转义。
应该不会被sql注入吧?
c#使用sqlite数据库,是不是转义了单引号就安全了
阅读 4.1k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
请问是否有什么方案实现不同用户之间本地数据库的同步呢?
请问是否有这样的功能?比如我本地A应用有应用sqlite数据库,然后用户B有同样的应用,C用户也有。A的数据库会自己增删改查,B/C的也会,但是有一天他们想要同步数据。请问是否有什么方案实现呢?2 回答737 阅读✓ 已解决
请问一下,reacti-native一般使用什么存储数据库呢?
请问一下,reacti-native一般使用什么存储数据库呢?我这边检验到:react-native-sqlite-storage 已经4年没有维护了。[链接]1 回答1k 阅读
介绍个B站上比较“新”的C#基础的系统视频吧?
最近需要把C#学下,从最基础的开始,有没有学过的B站的系统视频的,最好是比较新的。1 回答977 阅读
用 IDbCommand.Parameters 来加参数最安全,还简单。。
https://msdn.microsoft.com/en...