Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi .Net/C # c# Parameterized Parameters käyttää sp_executesql sql-lauseiden suorittamiseen...
Näkymä: 24188|Vastaus: 1

[Lähde] C# Parameterized Parameters käyttää sp_executesql sql-lauseiden suorittamiseen

[Kopioi linkki]
Julkaistu 18.9.2016 15.44.20 | | | |
Tiedämme, että kun haemme tietokantaa, joudumme usein tuomaan ehtoja tietokannan kyselyyn.

Nämä ehdolliset lähteet tulevat kaikki asiakaskäyttäjän pyynnöistä, ja jos asiakkaalla on haitallinen merkkijono,

Pyydä yhteyttä palvelimellemme ja muodosta yhdistetty sql-tiliote.

Näin ollen SQL-injektio voidaan muodostaa

Parametrit voivat tehokkaasti estää SQL-injektion, mistä tiedämme, miten parametrit sen tekevät? Miten se toteutetaan?


Tässä on C#-koodi:




Katsotaanpa internetistä löytynyttä koodia, mitä koodia tietokannassa tuotetaan:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Yllä oleva linkki on Microsoftin virallinen johdanto sp_executesql.





Edellinen:Miten asetan HttpOnlyn evästeille? Mihin HttpOnlyä käytetään?
Seuraava:HTML5-oppimisen FileReader-käyttöliittymä

Aiheeseen liittyvät julkaisut
Julkaistu 7.1.2022 15.04.55 |
ddddddd
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com