Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен .Net/C # c# Параметризирани параметри използва sp_executesql за изпълнение на SQL оператори...
Изглед: 24188|Отговор: 1

[Източник] C# Parametized Parameters използва sp_executesql за изпълнение на SQL оператори

[Копирай линк]
Публикувано в 18.09.2016 г. 15:44:20 ч. | | | |
Знаем, че когато правим заявка към базата данни, често трябва да въведем някои условия, за да я запитам.

Тези условни източници идват от клиентски потребителски заявки, и ако клиентът има злонамерен низ,

Заявете до нашия сървър и формирайте сплайснат SQL оператор.

Така може да се формира SQL инжекция

Параметрите могат ефективно да предотвратят инжектирането на sql, как знаем как Parameters го правят? Как се реализира?


Ето един C# код:




Нека разгледаме един код, намерен в Интернет, какъв код се генерира в базата данни:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Линкът по-горе е официалното въведение на Microsoft в sp_executesql.





Предишен:Как да настроя HttpOnly за бисквитки? За какво се използва HttpOnly?
Следващ:HTML5 интерфейс за учене на FileReader

Свързани публикации
Публикувано в 7.01.2022 г. 15:04:55 ч. |
дддд
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com