Utilisation des paramètres pour protéger les requêtes SQL en VB
En VB, il est essentiel d'utiliser des paramètres lors de la mise à jour des bases de données SQL pour éviter les attaques par injection SQL . Considérez le code suivant visant à mettre à jour une table de base de données :
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()Lorsqu'il est confronté à une entrée contenant des caractères spéciaux comme des guillemets simples ou doubles, ce code peut planter. Pour résoudre ce problème, vous devez utiliser des paramètres, spécifiquement nommés paramètres qui ressemblent à des variables dans les langages de programmation.
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @TicBoxText WHERE Number = 1", dbConn)
MyCommand.Parameters.AddWithValue("@TicBoxText", TicBoxText.Text)Dans ce code, "@TicBoxText" est utilisé comme nom de paramètre et la valeur est fournie via " AjouterAvecValeur." La commande devient effectivement autonome, la protégeant de toute manipulation de l'utilisateur. La méthode "ExecuteReader" peut alors être exécutée en toute sécurité et sans interférence.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment utiliser la fonction nanosleep
Utilisation de base de FTP
js sous-chaîne
Comment s'inscrire à Alipay d'entreprise
Comment ouvrir le fichier DWG
Comment télécharger le pilote de la souris Razer
La différence entre la charge rapide PD et la charge rapide générale
symbole de droit d'auteur HTML
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
