Я ищу эквивалент функции PHP mysql_real_escape_string() для использования в C# .NET. Я работаю с платформой .NET 3.5. Я не могу найти ничего, чтобы использовать.C# эквивалент функции php mysql_real_escape_string
Я прочитал что-то, что System.Web.HttpUtility будет иметь что-то, но я не могу это использовать. В нем говорится, что у меня нет ссылки на него.
Ну, это приложение для Windows, которое будет работать на двух клиентах в одной комнате (Центр отправки Красного Креста). сервер будет находиться в одной комнате, поэтому безопасность инъекций в этом случае не большая. (без внешних соединений). Нормальная защита от инъекций будет высокой в моем списке. Параметрированный SQL не является вариантом, так как человек, который будет поддерживать систему, не знает достаточно mySql для этого. Я пытаюсь передать значения, содержащие Aphostroves. – Bernhard
@ Бернхард: Человек, поддерживающий систему, не знает достаточно, чтобы использовать параметризованный SQL? Это удивительно просто - что с этим сложно? Если * это слишком много, спросите меня, я бы очень беспокоился о их способности делать другие вещи ... –
Человек - это сетевой администратор, а не программист. Он может делать небольшие изменения, но большие проблемы будут проблемой. Но, честно говоря, это не имеет большого значения. Инъекция на самом деле не проблема в настройке, в которой используется приложение. – Bernhard