Als «sql-parametrized-query» getaggte Fragen

6
Wie erstelle ich eine parametrisierte SQL-Abfrage? Warum sollte ich?
Ich habe gehört, dass "jeder" parametrisierte SQL-Abfragen verwendet, um sich vor SQL-Injection-Angriffen zu schützen, ohne dass jede Benutzereingabe überprüft werden muss. Wie machst Du das? Erhalten Sie dies automatisch, wenn Sie gespeicherte Prozeduren verwenden? Mein Verständnis ist also nicht parametrisiert: cmdText = String.Format("SELECT foo FROM bar WHERE baz = '{0}'", …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.