Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování .Net/C # C# Parametrizované parametry používají sp_executesql k provádění SQL příkazů...
Pohled: 24188|Odpověď: 1

[Zdroj] C# Parametrizované parametry používají sp_executesql k provádění SQL příkazů

[Kopírovat odkaz]
Zveřejněno 18.09.2016 15:44:20 | | | |
Víme, že když dotazujeme databázi, často musíme použít určité podmínky pro dotazování databáze.

Tyto podmíněné zdroje pocházejí všechny z požadavků klientských uživatelů, a pokud má klient škodlivý řetězec,

Vyžádejte na náš server a vytvořte splicovaný SQL příkaz.

Tím lze vytvořit SQL injection

Parametry mohou efektivně zabránit SQL injection, jak víme, jak to parametry dělají? Jak se to realizuje?


Tady je kód v C#:




Podívejme se na kus kódu nalezený na internetu, jaký kód se generuje v databázi:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Odkaz výše je oficiálním úvodem Microsoftu do sp_executesql.





Předchozí:Jak nastavím Pouze HttpOnly pro cookies? K čemu se používá HttpOnly?
Další:Rozhraní HTML5 pro učení FileReaderu

Související příspěvky
Zveřejněno 07.01.2022 15:04:55 |
dddd
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com