sql >> データベース >  >> RDS >> Mysql

VB.netでSQLの文字列をエンコードする方法

    このようなことが関係するのは、パラメータなしでインラインSQLコマンドを実行している場合だけだと思う​​ので、そうは思いません。

    これには、SQLインジェクション のリスクがあります。 、したがって、次のようなコマンドを作成する必要があります:

    Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
    cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
    cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
    cmd.ExecuteNonQuery()
    


    1. SQL Serverのsys.sql_modules、sys.system_sql_modules、およびsys.all_sql_modulesの違い

    2. 各Nの最新レコードの最適な実行クエリ

    3. クラウドベンダーの詳細:Google Cloud Platform(GCP)上のPostgreSQL

    4. SQLを使用して、ある列の文字列値が別の列の文字列値に部分的に含まれているかどうかを確認するにはどうすればよいですか?