«sql-parametrized-query» 태그된 질문

6
매개 변수가있는 SQL 쿼리는 어떻게 생성합니까? 왜해야합니까?
"모든 사람"이 매개 변수화 된 SQL 쿼리를 사용하여 모든 사용자 입력을 활용하지 않고도 SQL 주입 공격으로부터 보호한다고 들었습니다. 어떻게하나요? 저장 프로 시저를 사용할 때 자동으로 받습니까? 그래서 내 이해는 이것은 매개 변수가 아닙니다. cmdText = String.Format("SELECT foo FROM bar WHERE baz = '{0}'", fuz) 매개 변수화됩니까? cmdText = String.Format("EXEC foo_from_baz …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.