那些遇到过的问题

小编dwb*_*nks的帖子

如何保护此函数免受SQL注入? 

public static bool TruncateTable(string dbAlias, string tableName)
{
    string sqlStatement = string.Format("TRUNCATE TABLE {0}", tableName);
    return ExecuteNonQuery(dbAlias, sqlStatement) > 0;
}
Run Code Online (Sandbox Code Playgroud)

c# sql sql-injection

dwb*_*nks
2010 03-05
10
推荐指数
2
解决办法
2979
查看次数

标签 统计

c# ×1

sql ×1

sql-injection ×1