在SqlDataAdapter中防止SQL注入的最佳方法

您好我想知道在SqlDataAdapter防止SQL injection的最佳方法是什么（因为没有办法使用参数化查询）？

例如，让我们使用这部分代码：

 da_services = new SqlDataAdapter("SELECT * from table WHERE column='" + textBox1.Text + "' AND column2='" + somestring + "'", conn); scd_services = new SqlCommandBuilder(da_services); dt_services = new DataTable(); da_services.Fill(dt_services); dtg_services.DataSource = dt_services; conn.Close();

感谢您的时间。

您可以尝试访问DataAdapter的SqlCommand对象：

 da_services = new SqlDataAdapter("SELECT * from table WHERE column=@column AND column2=@column2", conn); da_services.SelectCommand.Parameters.AddWithValue("@column", textBox1.Text); da_services.SelectCommand.Parameters.AddWithValue("@column2", somestring);

Interesting Posts

ActionLink包含URL中的当前{id}

C＃，动态对象名称？

尝试通用/’免费’时出现问题| ASP MVC

强制急切加载导航属性

在通用Windows应用程序中获取键盘状态

entity framework表拆分：不在同一类型层次结构中/没有有效的一对一外键关系

如何在LINQ中实现具有良好调用语法的NotOfType ？

有没有办法同步运行异步lambda？

.Net中是否有内置的扑克牌库？

由客户端看不到相同类型的Web服务引发的自定义exception（使用共享程序集）