3
你好,我想知道什麼是保護SQL injection
在SqlDataAdapter
(因爲沒有辦法使用參數化查詢)的最佳方法?在SqlDataAdapter中防止SQL注入的最佳方法
例如可以使用這部分代碼:
da_services = new SqlDataAdapter("SELECT * from table WHERE column='" + textBox1.Text + "' AND column2='" + somestring + "'", conn);
scd_services = new SqlCommandBuilder(da_services);
dt_services = new DataTable();
da_services.Fill(dt_services);
dtg_services.DataSource = dt_services;
conn.Close();
謝謝您的時間。
*因爲沒有辦法使用參數化查詢* [呃.......(HTTP:// MSDN。 microsoft.com/en-us/library/system.data.sqlclient.sqldataadapter.selectcommand.aspx) –