Parâmetros parametrizados C# usa sp_executesql para executar instruções SQL

Pequeno · Publicado em 18/09/2016 15:44:20

Sabemos que, ao consultar o banco de dados, muitas vezes precisamos trazer algumas condições para consultar o banco de dados.

Essas fontes condicionais vêm todas de solicitações dos usuários do cliente, e se o cliente tiver uma string maliciosa,

Solicite para o nosso servidor e forme uma declaração SQL emendada.

Assim, pode ser formada a injeção SQL

Parâmetros podem efetivamente impedir a injeção de SQL, como sabemos como os parâmetros fazem isso? Como isso é realizado?

Aqui está um código C#:

O login está visível.

Vamos dar uma olhada em um pedaço de código encontrado na Internet, que código é gerado no banco de dados:

O login está visível.

https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

O link acima é a introdução oficial da Microsoft ao sp_executesql.

Perseguição · Publicado em 07/01/2022 15:04:55

[Fonte] Parâmetros parametrizados C# usa sp_executesql para executar instruções SQL

Posts Relacionados

Seções visualizadas