Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama .Net/C # c# Parameterized Parameters sp_executesql kullanarak sql ifadelerini çalıştırıyor...
Görünüm: 24188|Yanıt: 1

[Kaynak] C# Parametreli Parametreler sql ifadelerini çalıştırmak için sp_executesql kullanır

[Bağlantıyı kopyala]
Yayınlandı 18.09.2016 15:44:20 | | | |
Veritabanını sorgulayacağımızda, veritabanını sorgulamak için genellikle bazı şartlar getirmemiz gerektiğini biliyoruz.

Bu koşullu kaynakların hepsi istemci kullanıcı isteklerinden gelir ve istemcinin kötü niyetli bir dizisi varsa,

Sunucumuza talep edin ve eklemli bir SQL bildirimi oluşturun.

Böylece, SQL enjeksiyonu oluşturulabilir

Parametreler SQL enjeksiyonunu etkili bir şekilde engelleyebilir, parametrelerin bunu nasıl yaptığını nasıl bilebiliriz? Nasıl gerçekleşiyor?


İşte bir C# kodu:




İnternette bulunan bir kod parçasına bakalım, veritabanında hangi kodun oluşturulduğuna:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Yukarıdaki bağlantı, Microsoft'un sp_executesql'a resmi tanıtımıdır.





Önceki:Çerezler için HttpOnly nasıl ayarlanabilir? HttpOnly ne için kullanılır?
Önümüzdeki:HTML5 öğrenme FileReader arayüzü

İlgili Yazılar
Yayınlandı 7.01.2022 15:04:55 |
dddd
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com