看板 [ C_Sharp ]
討論串[討論] 大家對SQL injection的有效防制方法怎 …
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: [討論] 大家對SQL injection的有效防制方法怎 …
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者tomex (tomex_ou)時間20年前 (2005/04/04 07:11), 編輯資訊
0
0
0
內容預覽:
因為高客製化的需求,我沒有使用datagrid的edit模式. 都是跳到另一頁處理dml部分。. 我對期待2.0提供更強的功能。. 我以前也是這樣,過年時決定解決這樣的亂象. 就好好寫了一個很有結構化的後台管理系統(稱為cms),. 定義user的權限、訊息handler、新增/修改/刪除…等權限.
(還有242個字)
#2
Re: [討論] 大家對SQL injection的有效防制方法怎 …
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者seagal (待救的小米)時間20年前 (2005/04/04 00:22), 編輯資訊
0
0
1
內容預覽:
我現在也被ASP.NET 1.1 datagrid & SQLServer搞的很煩. 一些在2.0很容易做到的功能. 1.1的ADO.NET就得花很多步驟. 像是一個最基本的. SQL裡面一個表格 要秀出來 編輯 新增 刪除. datagrid的碼就會寫到瘋掉. 我覺得2.0幾乎都不用寫到一行程式碼
(還有459個字)
#1
Re: [討論] 大家對SQL injection的有效防制方法怎 …
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者tomex (tomex_ou)時間20年前 (2005/04/03 23:33), 編輯資訊
0
0
0
內容預覽:
記得買本書先看~. 我買書,若看到作者執行sqlcommand沒有避開sql injection. 我就不會買那本。. 答案是使用SqlParameter,如:. int id = 1;. cmd.CommandText = "DELETE FROM table WHERE id=@id";. cm
(還有129個字)
首頁
上一頁
1
下一頁
尾頁