Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

SQLinjection की समस्या का समाधान

अपने प्रश्नों में पैरामीटर का प्रयोग करें:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

और VB.net में समकक्ष:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Nodejs व्यक्त करते हैं और जो मैं उम्मीद करता हूं वह नहीं करने का वादा करता है

  2. डेटाटाइम कॉलम से तारीख कैसे चुनें?

  3. PHP चेकबॉक्स डेटाबेस मान के आधार पर जाँच करने के लिए सेट है

  4. एक क्वेरी में एकाधिक तालिकाओं में सम्मिलित करें

  5. SQL क्वेरी में एक्सेल दिनांक पैरामीटर