我可以在 .NET/SQL 查询中参数化表名称吗?
Dec 18, 2024 am 03:44 AM
表名称可以在 .NET/SQL 中参数化吗?
尽管可以使用 command.Parameters.AddWithValue("whatever 参数化值) “,无论如何)使用 @whatever 作为查询中的参数,用户有时会寻求对其他查询组件执行相同操作的能力,例如列和表名。虽然这不是理想的情况,但由于外部限制,这可能是必要的。
但是,表名称的直接参数化是不可能的。间接方法涉及使用 sp_ExecuteSQL,但另一种解决方案是在 C# 中构造 TSQL 语句(除了表名串联之外的参数化)并将其作为命令发送。这种方法提供了与直接参数化类似的安全措施。
为了确保安全,将表名列入白名单以防止恶意行为者利用系统至关重要。
以上是我可以在 .NET/SQL 查询中参数化表名称吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门文章
击败分裂小说需要多长时间?
3 周前
By DDD
仓库:如何复兴队友
3 周前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前
By 尊渡假赌尊渡假赌尊渡假赌
公众号网页更新缓存难题:如何避免版本更新后旧缓存影响用户体验?
3 周前
By 王林
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前
By 尊渡假赌尊渡假赌尊渡假赌
热门文章
击败分裂小说需要多长时间?
3 周前
By DDD
仓库:如何复兴队友
3 周前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前
By 尊渡假赌尊渡假赌尊渡假赌
公众号网页更新缓存难题:如何避免版本更新后旧缓存影响用户体验?
3 周前
By 王林
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前
By 尊渡假赌尊渡假赌尊渡假赌
热门文章标签
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
在 Linux 中运行 MySQl(有/没有带有 phpmyadmin 的 podman 容器)
Mar 04, 2025 pm 03:54 PM
在 Linux 中运行 MySQl(有/没有带有 phpmyadmin 的 podman 容器)
