即使在.NET中使用SQL注入的例子的SqlParameter? [英] Examples of SQL injection even when using SQLParameter in .NET?
本文介绍了即使在.NET中使用SQL注入的例子的SqlParameter?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我听说,对于SQL Server使用ADO.NET的SqlParameter(paramterised查询)时,SQL注入仍然是可能的。
I heard that SQL Injection can still be possible when using ADO.NET SQLParameter (paramterised query) for SQL Server.
我要寻找一个在C#/ VB code作为证明真实的例子。
I am looking for real examples in C#/VB code as proof.
编辑: 我在寻找特定的工作的例子。不介绍SQL注入或如何prevent吧。
I am looking for SPECIFIC working examples. Not introductions to sql injection or how to prevent it.
推荐答案
如果您正在创建一个语句一个存储过程和使用sp_executesql,参数化查询是假的安全网。
If you're creating a statement in a stored proc and using sp_executesql, a parameterized query is a false safety net.
这篇关于即使在.NET中使用SQL注入的例子的SqlParameter?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文