Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás .Net/C # c# Paraméterezett paraméterek sp_executesql-t használ SQL utasítások végrehajtására...
Nézet: 24188|Válasz: 1

[Forrás] A C# Paraméterezett paraméterek sp_executesql-t használ sql utasítások végrehajtására

[Linket másol]
Közzétéve 2016. 09. 18. 15:44:20 | | | |
Tudjuk, hogy amikor az adatbázist lekérdezzük, gyakran szükség van bizonyos feltételekkel, hogy lekérdezzük az adatbázist.

Ezek a feltételes források mind kliensfelhasználói kérésekből származnak, és ha az ügyfélnek van egy rosszindulatú stringje,

Kérj a szerverünkhöz, és készíts egy spliced sql nyilatkozatot.

Így SQL injekció alakulhat ki

A paraméterek hatékonyan megakadályozhatják a SQL befecskendezést, honnan tudjuk, hogyan csinálják ezt a paraméterek? Hogyan valósítják meg?


Íme egy C# kód:




Nézzük meg az interneten található kóddarabot, hogy milyen kód generálódik az adatbázisban:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

A fenti link a Microsoft hivatalos bevezetője a sp_executesql-nek.





Előző:Hogyan állítsam be a HttpOnly kódot sütikhez? Mire használják a HttpOnly-t?
Következő:HTML5 tanulás FileReader interfésze

Kapcsolódó bejegyzések
Közzétéve 2022. 01. 07. 15:04:55 |
ddddd
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com