我有一个C#程序,我想动态创建数据库。尽管只有特权用户才会使用此应用程序,但我希望遵循最佳安全方面的明智做法。我如何去做这件事?我不认为我可以在这种情况下使用参数化查询,因为我不想传入一个字符串,我想传入一个标识符。如何安全地在C中创建一个MySQL数据库#
这里是不安全的方式我已经在那里了,现在作为一个占位符:
using (MySqlConnection connection = new MySqlConnection(connectionString))
using (MySqlCommand command = connection.CreateCommand())
{
connection.Open();
command.CommandText = "DROP SCHEMA IF EXISTS " + schema;
command.ExecuteNonQuery();
command.CommandText = "CREATE SCHEMA " + schema;
command.ExecuteNonQuery();
}
在这个任何想法?
可否请您发布您的连接字符串?供参考 – Ramakrishnan 2010-08-25 12:48:43
否。连接字符串成功连接到数据库。我对上面的代码没有任何问题。我只是问是否有更好的方法。 – 2010-08-25 13:46:28