2010-04-21 1 views
0

Просто пытайтесь убедиться, что все мои запросы дезинфицированы. Мы используем ADOdb (он уже на месте, поэтому я не говорю об этом).ADOdb, дезинфицирующие запросы

Есть ли что-то в ADOdb, например mysql_real_escape_string?

+0

возможно дубликат: http://stackoverflow.com/questions/76359/binding-variables-to-parameters-in-adodb-for-php (Закрыть избиратели должны скопировать эту ссылку, я сделал ошибка при первой попытке.) –

ответ

1

Использовать параметризованные запросы.

MySqlCommand cmd = new MySqlCommand(); 
string usernName = ...; 
cmd.CommandText = "select userid,age from Users where [email protected])" 
cmd.Parameters.AddWithValue("@username", userName);; 
MySqlDataReader reader = smd.ExecuteReader();