Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कैसे VB.net में हम SQL के लिए स्ट्रिंग को एनकोड कर सकते हैं

मुझे ऐसा नहीं लगता क्योंकि मुझे लगता है कि एकमात्र मामला जहां ऐसा कुछ प्रासंगिक होगा यदि आप पैरामीटर के बिना इनलाइन एसक्यूएल कमांड कर रहे थे।

इससे SQL Injection का खतरा है। , और इसलिए आपको इस तरह के आदेश बनाने चाहिए:

Dim cmd As New SqlCommand("UPDATE [TableA] SET example@sqldat.com WHERE example@sqldat.com", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एसक्यूएल अद्यतन पसंद के साथ

  2. डेटाबेस अपडेट होने पर C# क्लाइंट को अपडेट करें

  3. एक डेटाबेस में एक MySQL टाइमज़ोन को डेटटाइम फ़ील्ड के मान बदल देगा?

  4. Django स्वयं शामिल हों, इस क्वेरी को ORM क्वेरी में कैसे बदलें

  5. मैं इस MySQL तालिका में पंक्तियों की मूल आईडी कैसे प्राप्त कर सकता हूं?