Question

При использовании этого кода для вставки строки с SqlCeResultSet,

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable");
SqlCeUpdatableRecord record = resultSet.CreateRecord();
record.SetString(1,TextBox1.Text);
resultSet.Insert(record);

Предотвращает ли атака SQL-инъекций?

Steven · Answer 1 · 29 апреля 2009

Да, это предотвратит инъекционные атаки. SetString поместит строку в столбец в том виде, в котором она была передана. Нет необходимости экранировать строку и т. Д.

SqlCeResultSet и SQL-инъекция

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SqlCeResultSet и SQL-инъекция

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы