Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation .Net/C # C# Parameterized Parameters utilise sp_executesql pour exécuter des instructions SQL...
Vue: 24188|Répondre: 1

[Source] C# Parameterized Parameters utilise sp_executesql pour exécuter des instructions SQL

[Copié le lien]
Publié sur 18/09/2016 15:44:20 | | | |
Nous savons que lorsque nous interrogeons la base de données, nous devons souvent apporter certaines conditions pour interroger la base de données.

Ces sources conditionnelles proviennent toutes des requêtes des utilisateurs clients, et si le client possède une chaîne malveillante,

Demande à notre serveur, et formez une instruction SQL splicée.

Ainsi, l’injection SQL peut être formée

Les paramètres peuvent efficacement empêcher l’injection SQL, comment savoir comment les paramètres fonctionnent ? Comment cela se réalise-t-il ?


Voici un code C# :




Voyons un morceau de code trouvé sur Internet, quel code est généré dans la base de données :




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Le lien ci-dessus est l’introduction officielle de Microsoft à sp_executesql.





Précédent:Comment puis-je définir HttpOnly pour les cookies ? À quoi sert HttpOnly ?
Prochain:Interface FileReader d’apprentissage HTML5

Articles connexes
Publié sur 07/01/2022 15:04:55 |
dddd
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com