C# 매개변수화된 매개변수는 SQL 문장을 실행하는 데 sp_executesql를 사용합니다

작은 쓰레기 같은 놈들 · 게시됨 2016. 9. 18. 오후 3:44:20

데이터베이스를 조회할 때는 종종 조건을 가져와서 쿼리해야 한다는 것을 알고 있습니다.

이 조건부 소스들은 모두 클라이언트 사용자 요청에서 오며, 클라이언트에 악성 문자열이 있다면

서버에 요청하고, 스플라이스 SQL 문장을 작성하세요.

따라서 SQL 인젝션이 형성될 수 있습니다

매개변수는 SQL 인젝션을 효과적으로 방지할 수 있는데, 매개변수가 어떻게 하는지 어떻게 알 수 있나요? 어떻게 실현되나요?

여기 C# 코드가 있습니다:

로그인이 보이네요.

인터넷에서 발견된 코드 한 조각을 살펴보겠습니다. 데이터베이스에서 생성된 코드는 무엇인지입니다:

로그인이 보이네요.

https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

위의 링크는 마이크로소프트가 공식적으로 sp_executesql를 소개한 것입니다.

푸르타오 · 게시됨 2022. 1. 7. 오후 3:04:55

dddddd

[출처] C# 매개변수화된 매개변수는 SQL 문장을 실행하는 데 sp_executesql를 사용합니다

관련 게시물

본 섹션