Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie .Net/C # C# Parametry parametryczne używają sp_executesql do wykonywania instrukcji SQL...
Widok: 24188|Odpowiedź: 1

[Źródło] C# Parametry parametryczne używają sp_executesql do wykonywania instrukcji SQL

[Skopiuj link]
Opublikowano 18.09.2016 15:44:20 | | | |
Wiemy, że podczas zapytań do bazy danych często musimy wprowadzić pewne warunki, aby zapytać o bazę danych.

Wszystkie te źródła warunkowe pochodzą z żądań użytkowników-klientów, a jeśli klient ma złośliwy ciąg znaków,

Złóż żądanie do naszego serwera i uformuj spliced sql.

W ten sposób można utworzyć SQL injection

Parametry mogą skutecznie zapobiegać wtryskowi sql, skąd wiemy, jak to robią parametry? Jak to się realizuje?


Oto kod C#:




Przyjrzyjmy się fragmentowi kodu znalezionemu w Internecie, jaki kod jest generowany w bazie danych:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Powyższy link to oficjalne wprowadzenie Microsoftu do sp_executesql.





Poprzedni:Jak ustawić tylko HttpOnly dla ciasteczek? Do czego służy HttpOnly?
Następny:Interfejs HTML5 FileReader

Powiązane wpisy
Opublikowano 07.01.2022 15:04:55 |
dddd
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com