2

アプリケーションに、ユーザーがリードを検索するために where 句を入力するテキスト ボックスがあります。ANDこの条件は、SQL Server 2008 のストアド プロシージャで論理演算子を使用して元の検索クエリに連結されます。

その条件で書き込みDELETEやサブクエリは可能ですか?DROP

4

1 に答える 1

8

あなたは負け戦を戦っています。

入力の内容をブラックリストまたはホワイトリストに登録して、SQL インジェクションを防ごうとしないでください。代わりに、パラメーター化されたクエリを使用してください。その後、何を入力してもかまいません。

于 2012-04-21T07:57:50.553 に答える