Вопросы Теги

Как параметризованные запросы помогают против внедрения SQL?

В обоих запросах 1 и 2 текст из текстового поля вставляется в базу данных. Какой' cmd.Parameters.Add ("@ TagNbr", SqlDbType.Int); cmd.Parameters ["@ TagNbr"]. Значение = txtTagNumber.Text;

  • Преобразование txtTagNumber в целое число перед построением запроса 

     int tagnumber = txtTagNumber.Text.ToInt16 (); / * ИЗМЕНИТЬ * /
INSERT в значения Cars (tagnumber.Text); / * тогда это то же самое? * /

    • Кроме того, здесь я бы использовал проверку регулярного выражения, чтобы остановить вставку недопустимых символов.

    51
    задан jpaugh 16 April 2019 в 07:03
    поделиться