さて、私は SQL インジェクションについて読んでいましたが、それが Visual Basic .NET (私は 2008 を使用しています) で発生する可能性があることに気付きませんでした。PHP でそれについて読んだだけなので、私の質問は次のとおりです。どうすればそれを回避できますか? 友人が数分前にそれを作ったので、それは私のデスクトップアプリケーションのセキュリティに問題があります.
-ありがとう-
さて、私は SQL インジェクションについて読んでいましたが、それが Visual Basic .NET (私は 2008 を使用しています) で発生する可能性があることに気付きませんでした。PHP でそれについて読んだだけなので、私の質問は次のとおりです。どうすればそれを回避できますか? 友人が数分前にそれを作ったので、それは私のデスクトップアプリケーションのセキュリティに問題があります.
-ありがとう-
これはすべての言語に同様に適用されます。
SQL インジェクション攻撃は言語固有ではありません。ユーザー入力を受け入れ、それをサニタイズせずに SQL クエリに直接挿入している場合、アプリケーションは SQL インジェクションに対して脆弱です。
SQL インジェクション攻撃を回避する方法の詳細については、この回答をご覧ください。
ここから取り除かなければならない一般的な考え方は、ユーザー入力を決して信用しないということです。