Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कैसे VB.net में हम SQL के लिए स्ट्रिंग को एनकोड कर सकते हैं

मुझे ऐसा नहीं लगता क्योंकि मुझे लगता है कि एकमात्र मामला जहां ऐसा कुछ प्रासंगिक होगा यदि आप पैरामीटर के बिना इनलाइन एसक्यूएल कमांड कर रहे थे।

इससे SQL Injection का खतरा है। , और इसलिए आपको इस तरह के आदेश बनाने चाहिए:

Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एसक्यूएल अद्यतन पसंद के साथ

  2. डेटाबेस अपडेट होने पर C# क्लाइंट को अपडेट करें

  3. एक डेटाबेस में एक MySQL टाइमज़ोन को डेटटाइम फ़ील्ड के मान बदल देगा?

  4. Django स्वयं शामिल हों, इस क्वेरी को ORM क्वेरी में कैसे बदलें

  5. मैं इस MySQL तालिका में पंक्तियों की मूल आईडी कैसे प्राप्त कर सकता हूं?