Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # C# Parameterized Parameters utilizza sp_executesql per eseguire istruzioni SQL...
Vista: 24188|Risposta: 1

[Fonte] C# Parameterized Parameters utilizza sp_executesql per eseguire istruzioni SQL

[Copiato link]
Pubblicato su 18/09/2016 15:44:20 | | | |
Sappiamo che quando interroghiamo il database, spesso dobbiamo portare alcune condizioni per interrogare il database.

Queste fonti condizionate provengono tutte da richieste degli utenti del client, e se il client ha una stringa malevola,

Richiedi al nostro server e formula un'istruzione SQL splicata.

Pertanto, può formarsi l'iniezione SQL

I parametri possono efficacemente prevenire l'iniezione SQL, come facciamo a sapere come funzionano i parametri? Come si realizza?


Ecco un codice C#:




Diamo un'occhiata a un pezzo di codice trovato su Internet, quale codice viene generato nel database:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Il link sopra è l'introduzione ufficiale di Microsoft alla sp_executesql.





Precedente:Come posso impostare HttpOnly per i cookie? A cosa serve Httponly?
Prossimo:Interfaccia del FileReader per l'apprendimento HTML5

Post correlati
Pubblicato su 07/01/2022 15:04:55 |
dddd
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com