Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie .Net/C # C# Parametrizované parametre používajú sp_executesql na vykonávanie SQL príkazov...
Pohľad: 24188|Odpoveď: 1

[Zdroj] C# Parametrizované parametre používajú sp_executesql na vykonávanie SQL príkazov

[Kopírovať odkaz]
Zverejnené 18. 9. 2016 15:44:20 | | | |
Vieme, že keď dotazujeme databázu, často musíme nastaviť určité podmienky na dotazovanie databázy.

Všetky tieto podmienené zdroje pochádzajú z požiadaviek klientov a ak má klient škodlivý reťazec,

Požiadajte na náš server a vytvorte splicovaný SQL príkaz.

Takto môže vzniknúť SQL injection

Parametre môžu efektívne zabrániť SQL injekcii, ako vieme, ako to parametre robia? Ako sa realizuje?


Tu je C# kód:




Pozrime sa na kúsok kódu nájdený na internete, aký kód sa generuje v databáze:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Odkaz vyššie je oficiálnym úvodom Microsoftu do sp_executesql.





Predchádzajúci:Ako nastavím iba HttpOnly pre cookies? Na čo sa používa iba HttpOnly?
Budúci:Rozhranie HTML5 učenia FileReader

Súvisiace príspevky
Zverejnené 7. 1. 2022 15:04:55 |
dddd
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com