See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine .Net/C # c# Parameterized Parameters kasutab sp_executesql SQL-lausete täitmiseks...
Vaade: 24188|Vastuse: 1

[Allikas] C# Parameteriseeritud parameetrid kasutab sp_executesql SQL-lausete täitmiseks

[Kopeeri link]
Postitatud 18.09.2016 15:44:20 | | | |
Me teame, et kui me andmebaasi päringuid teeme, peame tihti esitama mingid tingimused, et andmebaasi päringut esitada.

Kõik need tingimuslikud allikad pärinevad kliendi kasutaja päringutest ja kui kliendil on pahatahtlik string,

Taotle meie serverile ja moodusta lõigatud SQL väljavõte.

Seega võib tekkida SQL süstimine

Parameetrid võivad tõhusalt takistada SQL süstimist, kuidas me teame, kuidas parameetrid seda teevad? Kuidas seda teostatakse?


Siin on C# kood:




Vaatame internetist leitud koodilõiku, mis andmebaasis genereeritakse:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Ülalolev link on Microsofti ametlik sissejuhatus sp_executesql-le.





Eelmine:Kuidas seadistada HttpOnly küpsiste jaoks? Milleks HttpOnly kasutatakse?
Järgmine:HTML5 õppimise FileReaderi liides

Seotud postitused
Postitatud 07.01.2022 15:04:55 |
dddd
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com