Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

SQLinjection की समस्या का समाधान

अपने प्रश्नों में पैरामीटर का प्रयोग करें:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

और VB.net में समकक्ष:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Nodejs व्यक्त करते हैं और जो मैं उम्मीद करता हूं वह नहीं करने का वादा करता है

  2. डेटाटाइम कॉलम से तारीख कैसे चुनें?

  3. PHP चेकबॉक्स डेटाबेस मान के आधार पर जाँच करने के लिए सेट है

  4. एक क्वेरी में एकाधिक तालिकाओं में सम्मिलित करें

  5. SQL क्वेरी में एक्सेल दिनांक पैरामीटर