什么是防止SQL注入的好方法？我必須為我的OJT公司編寫應(yīng)用程序管理系統(tǒng)。前端將在C＃中完成，后端在SQL中完成。現(xiàn)在我從未做過這個范圍的項目; 在學(xué)校我們只有關(guān)于SQL的基礎(chǔ)課。不知怎的，我們的老師完全沒有討論SQL注入，我現(xiàn)在才通過在網(wǎng)上閱讀它來接觸它。所以無論如何我的問題是：你如何防止C＃中的SQL注入？我隱約認(rèn)為可以通過正確屏蔽應(yīng)用程序的文本字段來完成它，以便它只接受指定格式的輸入。例如：電子郵件文本框的格式應(yīng)為“example@examplecompany.tld”。這種方法是否足夠？或者.NET是否有預(yù)定義的方法來處理這樣的東西？我可以將過濾器應(yīng)用于文本框，因此它只接受電子郵件地址格式或名稱文本框，因此它不接受特殊字符嗎？