在ADO.NET 指令加入參數 建構修改資料的ADO.NET 指令時,利用參數來防止SQL 至關重要注入攻擊並提高性能。請考慮以下範例程式碼: 此程式碼嘗試使用參數將值插入資料庫表中。但是,它沒有正確定義參數。 解: 正確的方法是明確定義每個參數的名稱、資料類型和值,如下如下: 附加註意事項: 避免使用AddWithValue,因為它可能會導致潛在的效能問題。 在 INSERT 語句中明確指定值的名稱,如程式碼範例所示. 確保參數的資料類型與資料庫中對應列的資料類型符合表。
