Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren .Net/C # c# Parameterized Parameters gebruikt sp_executesql om SQL-instructies uit te voeren...
Bekijken: 24188|Antwoord: 1

[Bron] C# Parameterized Parameters gebruikt sp_executesql om SQL-instructies uit te voeren

[Link kopiëren]
Geplaatst op 18-09-2016 15:44:20 | | | |
We weten dat wanneer we de database zoeken, we vaak bepaalde voorwaarden moeten meenemen om de database te ondervragen.

Deze voorwaardelijke bronnen komen allemaal uit verzoeken van clientgebruikers, en als de client een kwaadaardige string heeft,

Vraag onze server aan en vorm een gespliced SQL-instructie.

Zo kan SQL-injectie worden gevormd

Parameters kunnen SQL-injectie effectief voorkomen, hoe weten we hoe parameters dit doen? Hoe wordt het gerealiseerd?


Hier is een C#-code:




Laten we eens kijken naar een stuk code dat op het internet is gevonden, welke code er in de database wordt gegenereerd:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

De bovenstaande link is Microsofts officiële introductie tot sp_executesql.





Vorig:Hoe stel ik HttpOnly in voor cookies? Waar wordt HttpOnly voor gebruikt?
Volgend:HTML5 leer-FileReader-interface

Gerelateerde berichten
Geplaatst op 07-01-2022 15:04:55 |
ddddddddddddddddddddd
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com