那些遇到过的问题

相关疑难解决方法(0)

使用参数化的SqlCommand是否使我的程序免受SQL注入?

我知道SQL注入相当危险.现在在我的C#代码中,我用SqlCommand构成参数化查询:

SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE JobId = @JobId;";
command.Parameters.Add("@JobId", SqlDbType.UniqueIdentifier ).Value = actualGuid;
command.ExecuteNonQuery();
Run Code Online (Sandbox Code Playgroud)

这会自动使我的代码免受SQL注入吗?我需要做些额外的事吗?

.net c# sql security sql-injection

sha*_*oth
2011 08-24
39
推荐指数
3
解决办法
1万
查看次数

标签 统计

.net ×1

c# ×1

security ×1

sql ×1

sql-injection ×1