sql >> データベース >  >> RDS >> Sqlserver

.NET / SQLのテーブル名をパラメータ化しますか?

    テーブル名を直接パラメータ化することはできません。 sp_ExecuteSQLを介して間接的に行うことができます 、ただし、(パラメーター化された)TSQLをC#で構築し(テーブル名を連結しますが、他の値は連結しません)、コマンドとして送信することもできます。同じセキュリティモデルが得られます(つまり、明示的なSELECTなどが必要であり、署名されていないことを前提としています)。

    また、必ずテーブル名をホワイトリストに登録してください。



    1. MariaDBデータベースを暗号化された状態と暗号化されていない状態に移動する

    2. 軽い購入アドベンチャー

    3. MS SQL Serverの間に範囲の境界が含まれていますか?

    4. SQL、Postgres OID、それらは何であり、なぜそれらは有用ですか?