MSSQL特殊字符的安全存储方法(mssql 特殊字保存)
MSSQL是一种比较流行的关系数据库,使用它可以构建复杂的应用程序,例如金融服务器、游戏服务器以及社交媒体应用系统等等。在应用程序开发过程中,MSSQL已经涉及到了对特殊字符的安全存储,本文主要就这一方面作一些介绍,以便开发者们针对MSSQL有更好的了解 针对MSSQL中的特殊字符,主要有两种安全存储方法,
一是采用转码存储法,即使用HTML Escape Codes将特殊字符转换为可用于显示的HTML实体编码,从而确保特殊字符被正确存储。例如,斜撇符号
Function EscapeString(ByVal str)
str = Replace(str, " str = Replace(str, ">", ">") ' //替换>
str = Replace(str, """", """) ' //替换“ str = Replace(str, "'", "'") ' //替换'
EscapeString = strEnd Function
另一种安全存储法是使用SQL参数化查询,即使用SQL预处理技术,将特殊字符作为参数传递给SQL,从而避免原始数据被逆向编码或非法变量等外界威胁,提高安全性。在此方法中,开发者可以使用Open Database Connectivity (ODBC) API ,它提供了SQL参数化技术接口,实现特殊字符的安全存储,如下所示:
Dim Command As New OdbcCommand
Command.CommandText = "SELECT * FROM Table WHERE Name = ?"Command.Parameters.Add("@Name", OdbcType.VarChar).Value = str
Dim Adapter As New OdbcDataAdapter(Command)Dim Set As New DataSet()
Adapter.Fill(Set)
上述两种安全存储方法,都可以避免store的特殊字符受到各种不受信任的输入的影响,从而达到安全存储的目的。若想要把MSSQL数据库中的特殊字符得到有效存储,上述两种方式均可以提供参考。
