Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman .Net/C # C# Parameterized Parameters menggunakan sp_executesql untuk mengeksekusi pernyataan sql...
Melihat: 24188|Jawab: 1

[Sumber] Parameter Parameterisasi C# menggunakan sp_executesql untuk mengeksekusi pernyataan sql

[Salin tautan]
Diposting pada 18/09/2016 15.44.20 | | | |
Kita tahu bahwa ketika kita mengkueri database, kita sering harus membawa beberapa kondisi untuk mengkueri database.

Semua sumber bersyarat ini berasal dari permintaan pengguna klien, dan jika klien memiliki string berbahaya,

Permintaan ke server kami, dan bentuk pernyataan sql yang disambung.

Dengan demikian, injeksi SQL dapat terbentuk

Parameter dapat secara efektif mencegah injeksi sql, bagaimana kita tahu bagaimana Parameter melakukannya? Bagaimana hal itu direalisasikan?


Berikut kode C#:




Mari kita lihat sepotong kode yang ditemukan di Internet, kode apa yang dihasilkan dalam database:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Tautan di atas adalah pengantar resmi Microsoft untuk sp_executesql.





Mantan:Bagaimana cara mengatur HttpOnly untuk cookie? Untuk apa HttpOnly digunakan?
Depan:Antarmuka FileReader pembelajaran HTML5

Pos terkait
Diposting pada 07/01/2022 15.04.55 |
ddd
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com