내 WinForm에 텍스트 상자가 있습니다.내 SQL 쿼리가 작동을 멈추게 할 수있는 C# 텍스트 상자 문자
사용자가 텍스트 (키보드에서 허용하는 모든 것)를 입력합니다. 그들은 저장 클릭하면, 때때로 오류 메시지가 나타납니다
쿼리 식구문 오류 (누락 된 연산자)
내가 '와 같은 특정 문자 내 SQL 쿼리를 파괴하는 것을 알고 내가 가진
몇 가지 질문
- 쿼리가 중단되지 않고 사용자가 원하는대로 입력 할 수 있도록 할 수있는 방법이 있습니까?
- # 1 할 방법이 없다면 텍스트를 스캔하고 쿼리를 손상시킬 수있는 모든 문자를 제거하려면 어떻게해야합니까?
비슷한 질문 http://stackoverflow.com/questions/249567/algorithm-to-avoid-sql-injection-on-mssql-server-from-c-sharp-code –
내가 아니다 Injection에 대한 걱정이 비슷하지 않기 때문에 –