当前位置: 文江博客话题详情

SQL命令中调用ASP.NET参数(隐藏代码)

发布于 2024-12-11 22:03:01 字数 139 浏览 0 评论 0原文

如何在sql命令中调用asp参数 实验:

cmd.CommandText = "SELECT name FROM server WHERE code="+TextBox1.Text;

正确吗? 。

原文

how to call an asp parameter in a sql command
exp:

cmd.CommandText = "SELECT name FROM server WHERE code="+TextBox1.Text;

is it correct? .

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

空城仅有旧梦在 2024-12-18 22:03:01

(尝试但未能抑制住颤抖)

 cmd.CommandText =  "SELECT name FROM server WHERE code=@code";
 cmd.Parameters.AddWithValue("code", TextBox1.Text);

否则,您就已经准备好进行 SQL 注入了。

切勿将用户输入连接到命令中

(tries and fails to suppress a shudder)

 cmd.CommandText =  "SELECT name FROM server WHERE code=@code";
 cmd.Parameters.AddWithValue("code", TextBox1.Text);

otherwise, you are just ripe for SQL injection.

NEVER CONCATENATE USER-INPUT INTO COMMANDS

回复 原文
~没有更多了~

关于作者

待天淡蓝洁白时

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文