sql >> Databáze >  >> RDS >> Mysql

Řešení problému SQLinjection

Použijte parametry ve svých dotazech:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

A ekvivalent ve VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)


  1. Vytvoření sloupce kumulativního součtu v MySQL

  2. Express.js a MySQL model + validace

  3. JSON_OBJECTAGG() – Vytvořte objekt JSON z výsledků dotazu v MySQL

  4. Kopírování dat mezi různými databázemi (obě jsou podporovány jdbc)