parameterized-query पर टैग किए गए जवाब

12
जब एक स्ट्रिंग नहीं है तो क्या SQL क्वेरी को पैरामीटर नहीं करना सुरक्षित है?
SQL इंजेक्शन के संदर्भ में , मैं पूरी तरह से एक stringपैरामीटर को मानकीकृत करने की आवश्यकता समझता हूं ; यह पुस्तक की सबसे पुरानी चालों में से एक है। लेकिन जब यह करने के लिए उचित हो सकता है नहीं एक parameterize SqlCommand? क्या किसी भी डेटा प्रकार को …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.