Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas .net/c # c# Parametrizētie parametri izmanto sp_executesql, lai izpildītu sql paziņojumus...
Skats: 24188|Atbildi: 1

[Avots] C# parametrizētie parametri izmanto sp_executesql, lai izpildītu sql paziņojumus

[Kopēt saiti]
Publicēts 18.09.2016 15:44:20 | | | |
Mēs zinām, ka, vaicājot datu bāzē, mums bieži ir jāievieš daži nosacījumi, lai vaicātu datu bāzē.

Visi šie nosacītie avoti nāk no klienta lietotāju pieprasījumiem, un, ja klientam ir ļaunprātīga virkne,

Pieprasiet mūsu serverim un izveidojiet savienotu sql paziņojumu.

Tādējādi var veidoties SQL injekcija

Parametri var efektīvi novērst sql injekciju, kā mēs varam zināt, kā parametri to dara? Kā tas tiek realizēts?


Šeit ir C# kods:




Apskatīsim internetā atrodamu koda gabalu, kāds kods tiek ģenerēts datu bāzē:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Iepriekš minētā saite ir Microsoft oficiālais ievads sp_executesql.





Iepriekšējo:Kā iestatīt HttpOnly sīkfailiem? Kādam nolūkam tiek izmantots tikai Http?
Nākamo:HTML5 mācīšanās FileReader interfeiss

Saistītās ziņas
Publicēts 07.01.2022 15:04:55 |
ddddddddddd
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com