unity客户端直接访问MySQL如何防注入

2回答

unity客户端直接访问MySQL如何防注入

提问者 Sunshine、Hua 2017-10-21 713浏览
本人初学者,在服务器端访问数据库使用Parameters.AddWithValue方式,但是放在unity端直接连接数据库查询就不行,reader.Read()不通过,是什么原因?或者说unity访问MySQL有哪些防注入的方法呢?
MySqlCommand cmd = new MySqlCommand(sqlStr, connection);
        //cmd.Parameters.AddWithValue("@username", userName);
        //cmd.Parameters.Add("@username", MySqlDbType.String);
        //cmd.Parameters["@username"].Value = userName;
        Debug.Log(cmd.CommandText);
输出的查询语句完全没有变化

快来消灭0回答吧

{{ dataList.answer_count | view-format }}回答
加载中... 查看更多回答