Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # c# Parametized Parameters використовує sp_executesql для виконання sql-операторів...
Вид: 24188|Відповідь: 1

[Джерело] C# Parametized Parameters використовує sp_executesql для виконання sql-операторів

[Копіювати посилання]
Опубліковано 18.09.2016 15:44:20 | | | |
Ми знаємо, що при запиті до бази даних часто доводиться вводити певні умови для запиту до бази даних.

Ці умовні джерела походять із запитів клієнта, і якщо клієнт має шкідливий рядок,

Запитайте наш сервер і сформуйте сплайсований SQL-оператор.

Таким чином, можна сформувати SQL-ін'єкцію

Параметри можуть ефективно запобігати ін'єкції sql, як ми знаємо, як це роблять параметри? Як це реалізується?


Ось код C#:




Давайте розглянемо шматок коду, знайдений в Інтернеті, який код генерується в базі даних:




https://msdn.microsoft.com/zh-cn/library/ms188001.aspx

Посилання вище — офіційне вступ Microsoft до sp_executesql.





Попередній:Як налаштувати HttpOnly для файлів cookie? Для чого використовується HttpOnly?
Наступний:Інтерфейс FileReader для вивчення HTML5

Пов'язані дописи
Опубліковано 07.01.2022 15:04:55 |
дддд
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com