Re: [SQL ] 請問要怎麼改,才能夠避免1=1的攻擊?

看板Database作者twoseven (Tse)時間14年前 (2011/12/22 17:38)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串2/2 (看更多)

用參數 ※ 引述《kevin888 (kevin)》之銘言： : 因為最近在寫SQL : 看網路上有資料隱碼攻擊的文章 : 請問我該怎麼改會比較好? : 我附上本來的程式碼謝謝各位 : strCom = " SELECT * FROM Table1 WHERE name='"+textBox1.Text.ToString()+"'"; strCom = " SELECT * FROM Table1 WHERE name=@name"; : myConn = new SqlConnection(strCon); : dt = new DataTable(); : myConn.Open(); : myCommand = new SqlDataAdapter(strCom, myConn); 加上這段 myCommand.SelectCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = textBox1.text; : myCommand.Fill(dt); : dataGridView1.DataSource = dt; : myConn.Close(); -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.41.57 ※ 編輯: twoseven 來自: 122.117.41.57 (12/22 17:39)

→

kevin888

12/22 17:45, , 1^F

12/22 17:45, 1^F

推

musie

12/22 17:50, , 2^F

12/22 17:50, 2^F

‣ 返回看板[ Database ] 資庫

‣ 更多 twoseven 的文章

文章代碼(AID): #1EylgbLI (Database)