Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

SQLParameter SQL इंजेक्शन को कैसे रोकता है?

मूल रूप से, जब आप SQLCommand . करते हैं SQLParameters using का उपयोग करना , पैरामीटर सीधे बयान में कभी नहीं डाले जाते हैं। इसके बजाय, एक सिस्टम संग्रहीत कार्यविधि जिसे sp_executesql . कहा जाता है कहा जाता है और SQL स्ट्रिंग और मापदंडों की सरणी दी जाती है।

जब इस तरह उपयोग किया जाता है, तो पैरामीटर को अलग-थलग कर दिया जाता है और डेटा के रूप में माना जाता है, बजाय इसके कि उन्हें स्टेटमेंट से बाहर निकाला जाए (और इस तरह संभवतः इसे बदल दिया जाए), इसलिए जो पैरामीटर शामिल हैं उन्हें कभी भी "निष्पादित" नहीं किया जा सकता है। आपको बस एक बड़ी मोटी त्रुटि मिलेगी कि पैरामीटर मान किसी तरह से अमान्य है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL सर्वर में अग्रणी और अनुगामी व्हॉट्सएप को कैसे निकालें - TRIM ()

  2. पता लगाएँ कि कौन सा ऑपरेटिंग सिस्टम SQL सर्वर चल रहा है (T-SQL उदाहरण)

  3. SQL सर्वर 2017 बैकअप -2

  4. SQRT () SQL सर्वर में उदाहरण

  5. SQL सर्वर में एक जाँच बाधा कैसे बनाएँ (T-SQL उदाहरण)