sql >> データベース >  >> RDS >> Mysql

SQLインジェクションの問題を解決する

    クエリでパラメータを使用する:

    // C#
    SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
    cmd.Parameters.AddWithValue("@Description", "something");
    cmd.Parameters.AddWithValue("@ID", 123);
    

    そして、VB.netの同等のもの:

    // VB.net
    Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
    cmd.Parameters.AddWithValue("@Description", "something")
    cmd.Parameters.AddWithValue("@ID", 123)
    


    1. 1970年より前の日付にstrtotimeを使用する

    2. PHPとPDOを使用して単一のMySQLプリペアドステートメントに配列を挿入する方法

    3. mysqlでsoundex()をクエリする方法

    4. エコーされた変数を変更するHTMLフォームですが、データベースは変更しませんか?