Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje .Net/C # C# Parametrizirani parametri uporabljajo sp_executesql za izvajanje SQL stavkov...
Pogled: 24188|Odgovoriti: 1

[Vir] C# Parametrizirani parametri uporabljajo sp_executesql za izvajanje SQL stavkov

[Kopiraj povezavo]
Objavljeno na 18. 09. 2016 15:44:20 | | | |
Vemo, da moramo pri poizvedbah v bazi pogosto uporabiti pogoje za poizvedbo v bazi.

Vsi ti pogojni viri izhajajo iz zahtev uporabnikov odjemalcev, in če ima odjemalec zlonamerni niz,

Zahtevajte na našem strežniku in oblikujte spliciran SQL stavek.

Tako se lahko oblikuje SQL injekcija

Parametri lahko učinkovito preprečijo SQL injekcijo, kako vemo, kako to počnejo parametri? Kako se to uresniči?


Tukaj je C# koda:




Poglejmo si kos kode, ki ga najdemo na internetu, kakšna koda se generira v bazi podatkov:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Zgornja povezava je Microsoftov uradni uvod v sp_executesql.





Prejšnji:Kako nastavim samo HttpOnly za piškotke? Za kaj se uporablja HttpOnly?
Naslednji:HTML5 učni vmesnik FileReader

Sorodne objave
Objavljeno na 7. 01. 2022 15:04:55 |
dddd
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com