Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

SQLParameter SQL इंजेक्शन को कैसे रोकता है?

मूल रूप से, जब आप SQLCommand . करते हैं SQLParameters using का उपयोग करना , पैरामीटर सीधे बयान में कभी नहीं डाले जाते हैं। इसके बजाय, एक सिस्टम संग्रहीत कार्यविधि जिसे sp_executesql . कहा जाता है कहा जाता है और SQL स्ट्रिंग और मापदंडों की सरणी दी जाती है।

जब इस तरह उपयोग किया जाता है, तो पैरामीटर को अलग-थलग कर दिया जाता है और डेटा के रूप में माना जाता है, बजाय इसके कि उन्हें स्टेटमेंट से बाहर निकाला जाए (और इस तरह संभवतः इसे बदल दिया जाए), इसलिए जो पैरामीटर शामिल हैं उन्हें कभी भी "निष्पादित" नहीं किया जा सकता है। आपको बस एक बड़ी मोटी त्रुटि मिलेगी कि पैरामीटर मान किसी तरह से अमान्य है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. SQL सर्वर में अग्रणी और अनुगामी व्हॉट्सएप को कैसे निकालें - TRIM ()

  2. पता लगाएँ कि कौन सा ऑपरेटिंग सिस्टम SQL सर्वर चल रहा है (T-SQL उदाहरण)

  3. SQL सर्वर 2017 बैकअप -2

  4. SQRT () SQL सर्वर में उदाहरण

  5. SQL सर्वर में एक जाँच बाधा कैसे बनाएँ (T-SQL उदाहरण)